NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER, aun poco detectado por los actuales AV (solo 4 de 47)

Publicado el 28 mayo 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER, aun poco detectado por los actuales AV (solo 4 de 47)

Otra variante de este malware ha aparecido en una máquina en la que estaba residente el SOUNDER, siendo descargado y ejecutado, tras lo cual queda reseidente, se añade a la lista de autorizaciones del cortafuegos de windows, y oculta ficheros de sistema.

A partir del ELISTARA 27.76 pasamos a controlar esta nueva variante.

El preanalisis de virustotal ofrece este informe:
SHA256: 306c54d5cd3ef213e6a8626746f44b18e99a4d9c7b6795f470cb366f41cfc5bd
SHA1: 6fa30735118e3179298822a7612371a30cfe2b96
MD5: 9ee0986103a4044e6aac95a292099a37
Tamaño: 121.6 KB ( 124529 bytes )
Nombre: 9ee0986103a4044e6aac95a292099a37.6fa30735118e3179298822a7612371a3…
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 4 / 47
Fecha de análisis: 2013-05-28 13:50:10 UTC ( hace 16 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130528
AhnLab-V3  20130528
AntiVir  20130528
Antiy-AVL  20130528
Avast  20130528
AVG  20130528
BitDefender  20130528
ByteHero Virus.Win32.Heur.p 20130517
CAT-QuickHeal  20130528
ClamAV  20130523
Commtouch  20130528
Comodo  20130528
DrWeb  20130528
Emsisoft  20130528
eSafe  20130527
ESET-NOD32  20130528
F-Prot  20130528
F-Secure  20130528
Fortinet W32/Injector.YUP!tr 20130528
GData  20130528
Ikarus  20130528
Jiangmin  20130528
K7AntiVirus  20130524
K7GW  20130527
Kaspersky Backdoor.Win32.Androm.seb 20130528
Kingsoft  20130506
Malwarebytes Trojan.Inject 20130528
McAfee  20130528
McAfee-GW-Edition  20130528
Microsoft  20130528
MicroWorld-eScan  20130528
NANO-Antivirus  20130528
Norman  20130528
nProtect  20130528
Panda  20130527
PCTools  20130521
Rising  20130528
Sophos  20130528
SUPERAntiSpyware  20130528
Symantec  20130528
TheHacker  20130526
TotalDefense  20130528
TrendMicro  20130528
TrendMicro-HouseCall  20130528
VBA32  20130528
VIPRE  20130528
ViRobot  20130528
Dicha version del ELISTARA 27.76 que lo detecta y elimina, estará dispònible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-5-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies