NUEVA VARIANTE DE DOWNLOADER MALEX
A partir de la version 28.36 del ELISTARA de hoy, pasamos a controlar esta nueva variante del MALEX
Se instala con atributos de oculto y sistema, con el nombre del SVCHOST que se oculta en una carpeta que cuelga de DATOS DE PROGRAMA:
%Datos de Programa%\ 17378933\ svchost.exe (+s+h)
El preanalisis de virustotal ofrece este informe:
SHA256: 72fd335eac71029fe7ec88b03d76b94c8270995a2405ce103a08d54545af9f24
SHA1: 839eae25c98085d3a8b8733c203c27d09f87b2e7
MD5: a15097808542e7203e3b75c3b372d5ac
Tamaño: 70.4 KB ( 72041 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 14 / 48
Fecha de análisis: 2013-09-17 13:43:20 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130917
AhnLab-V3 20130917
AntiVir TR/Downloader.Gen 20130917
Antiy-AVL 20130917
Avast 20130917
AVG 20130917
Baidu-International 20130917
BitDefender 20130917
Bkav 20130917
ByteHero 20130916
CAT-QuickHeal 20130917
ClamAV 20130917
Commtouch 20130917
Comodo UnclassifiedMalware 20130917
DrWeb DLOADER.Trojan 20130917
Emsisoft 20130917
ESET-NOD32 a variant of Win32/TrojanDownloader.Agent.AAM 20130917
F-Prot 20130917
F-Secure 20130917
Fortinet 20130917
GData 20130917
Ikarus 20130917
Jiangmin 20130903
K7AntiVirus 20130916
K7GW 20130916
Kaspersky Trojan.Win32.Agent.abven 20130917
Kingsoft 20130829
Malwarebytes 20130917
McAfee Artemis!A15097808542 20130917
McAfee-GW-Edition Artemis!A15097808542 20130917
Microsoft Trojan:Win32/Malex.gen!E 20130917
MicroWorld-eScan 20130917
NANO-Antivirus 20130917
Norman Suspicious_Gen4.EZRWM 20130917
nProtect 20130917
Panda 20130917
PCTools 20130917
Rising 20130917
Sophos Mal/Generic-S 20130917
SUPERAntiSpyware 20130917
Symantec WS.Reputation.1 20130917
TheHacker 20130917
TotalDefense 20130916
TrendMicro 20130917
TrendMicro-HouseCall TROJ_GEN.R047H01IH13 20130917
VBA32 suspected of Trojan.Downloader.gen.h 20130917
VIPRE Trojan.Win32.Generic!SB.0 20130917
ViRobot 20130917
Dicha version del ELISTARA 28.36 que lo detecta y elikmina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 17-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.