NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER, aun poco detectado por los actuales AV (solo 4 de 47)
Otra variante de este malware ha aparecido en una máquina en la que estaba residente el SOUNDER, siendo descargado y ejecutado, tras lo cual queda reseidente, se añade a la lista de autorizaciones del cortafuegos de windows, y oculta ficheros de sistema.
A partir del ELISTARA 27.76 pasamos a controlar esta nueva variante.
El preanalisis de virustotal ofrece este informe:
SHA256: 306c54d5cd3ef213e6a8626746f44b18e99a4d9c7b6795f470cb366f41cfc5bd
SHA1: 6fa30735118e3179298822a7612371a30cfe2b96
MD5: 9ee0986103a4044e6aac95a292099a37
Tamaño: 121.6 KB ( 124529 bytes )
Nombre: 9ee0986103a4044e6aac95a292099a37.6fa30735118e3179298822a7612371a3…
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 4 / 47
Fecha de análisis: 2013-05-28 13:50:10 UTC ( hace 16 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130528
AhnLab-V3 20130528
AntiVir 20130528
Antiy-AVL 20130528
Avast 20130528
AVG 20130528
BitDefender 20130528
ByteHero Virus.Win32.Heur.p 20130517
CAT-QuickHeal 20130528
ClamAV 20130523
Commtouch 20130528
Comodo 20130528
DrWeb 20130528
Emsisoft 20130528
eSafe 20130527
ESET-NOD32 20130528
F-Prot 20130528
F-Secure 20130528
Fortinet W32/Injector.YUP!tr 20130528
GData 20130528
Ikarus 20130528
Jiangmin 20130528
K7AntiVirus 20130524
K7GW 20130527
Kaspersky Backdoor.Win32.Androm.seb 20130528
Kingsoft 20130506
Malwarebytes Trojan.Inject 20130528
McAfee 20130528
McAfee-GW-Edition 20130528
Microsoft 20130528
MicroWorld-eScan 20130528
NANO-Antivirus 20130528
Norman 20130528
nProtect 20130528
Panda 20130527
PCTools 20130521
Rising 20130528
Sophos 20130528
SUPERAntiSpyware 20130528
Symantec 20130528
TheHacker 20130526
TotalDefense 20130528
TrendMicro 20130528
TrendMicro-HouseCall 20130528
VBA32 20130528
VIPRE 20130528
ViRobot 20130528
Dicha version del ELISTARA 27.76 que lo detecta y elimina, estará dispònible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.