NUEVA VARIANTE BASTANTE SOFISTICADA QUE GENERA UN EXE QUE PASAMOS A CONTROLAR COMO BACKDOOR QAKBOT

Publicado el 23 octubre 2013 ¬ 18:01 pmh.mscComentarios desactivados

Un fichero con nombre raro y extension atipica, lanzado expresamente (con el REGSERV por ejemplo) genera un EXE que pasamos a controlar a partir del ELISTARA 28.62 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 14f87c89364e5fb926eef470b20fa3be1ddcde2cff9e4695d36a5e5ef5d32d41
SHA1: 1f01b090300b84d33c9e49578d258246c0df15a1
MD5: 8a94314fb99488cee09c2b7a28317222
Tamaño: 233.0 KB ( 238592 bytes )
Nombre: wvsvxtoitn.ysz
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 38 / 47
Fecha de análisis: 2013-10-23 13:35:55 UTC ( hace 2 horas, 16 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Trojan.Kryptik!nABTr99RVjs 20131023
AhnLab-V3 Dropper/Win32.Injector 20131023
AntiVir BDS/Qakbot.A.58 20131023
Antiy-AVL  20131023
Avast Win32:Qakbot [Trj] 20131023
AVG Dropper.Generic6.SAV 20131023
Baidu-International Trojan.Win32.TrojanDropper.Aa 20131023
BitDefender Dropped:Trojan.Generic.9382628 20131023
Bkav  20131023
ByteHero  20130613
CAT-QuickHeal TrojanDropper.Agent.gwue 20131023
ClamAV  20131023
Commtouch  20131023
Comodo UnclassifiedMalware 20131023
DrWeb Trojan.PWS.Gamania.36525 20131023
Emsisoft  20131023
ESET-NOD32 Win32/TrojanDropper.Small.NMS 20131023
F-Prot  20131023
F-Secure Dropped:Trojan.Generic.9382628 20131023
Fortinet W32/Dropper.NMS!tr 20131023
GData Dropped:Trojan.Generic.9382628 20131023
Ikarus Backdoor.Win32.Qakbot 20131023
Jiangmin Trojan/Generic.ahtav 20131022
K7AntiVirus Riskware 20131022
K7GW Riskware 20131022
Kaspersky Trojan-Dropper.Win32.Agent.gwue 20131023
Kingsoft Win32.VirInstaller.Small.N.(kcloud) 20130829
Malwarebytes Trojan.Dropper 20131023
McAfee Artemis!8A94314FB994 20131023
McAfee-GW-Edition Artemis!8A94314FB994 20131023
Microsoft TrojanDropper:Win32/Qakbot.A 20131023
MicroWorld-eScan Dropped:Trojan.Generic.9382628 20131023
NANO-Antivirus Trojan.Win32.Gamania.tghgw 20131023
Norman Troj_Generic.MYCQU 20131023
nProtect Trojan-Dropper/W32.Agent.238592.J 20131023
Panda Adware/FakeAV 20131022
Rising  20131023
Sophos Troj/MDrop-EJU 20131023
SUPERAntiSpyware  20131023
Symantec W32.Qakbot 20131023
TheHacker Trojan/Dropper.Small.nms 20131023
TotalDefense Win32/Qakbot.KR 20131022
TrendMicro BKDR_QBOT.SM 20131023
TrendMicro-HouseCall BKDR_QBOT.SM 20131023
VBA32 TrojanDropper.Agent 20131023
VIPRE Trojan-Dropper.Win32.Qakbot.a (v) 20131023
ViRobot Trojan.Win32.A.Mbro.191488 20131023
Dicha version del ELISTARA 28.62 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus1f01b090300b84d33c9e49578d258246c0df15a1, 8a94314fb99488cee09c2b7a28317222, Adware/FakeAV, Artemis!8A94314FB994, BDS/Qakbot.A.58, Dropper.Generic6.SAV, elistara, Qakbo, Trojan-Dropper.Win32.Agent.gwue, Trojan.Dropper, TrojanDropper:Win32/Qakbot.A, W32.Qakbot, Win32/TrojanDropper.Small.NMS, wvsvxtoitn.ysz

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

NUEVA VARIANTE BASTANTE SOFISTICADA QUE GENERA UN EXE QUE PASAMOS A CONTROLAR COMO BACKDOOR QAKBOT

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies