NUEVA VARIANTE DE DOWNLOADER SELEYA DESCARGADO POR EL SOUNDER

Publicado el 9 julio 2013 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SELEYA DESCARGADO POR EL SOUNDER

Una nueva variante de downloader que lo descarga y ejecuta un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.06 de hoy

La muestra obtenida se instala en %Datos de Programa%\ nightupdate\ svchost.exe y se coloca en la lista de autorizaciones del CortaFuegos de Windows

El preanalisis de viristotal ofrece el siguiente informe:

SHA256: e773984ae48210a4a0898b6417c9b1dce58f5eee61b0da8f80d0ed7ffb80a580
SHA1: a9a7b1b96f21e57a4e327644a5051da8a08a5e9c
MD5: dc77ce4eacaaafb2cb1711e9e6181325
Tamaño: 40.5 KB ( 41472 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 42 / 47
Fecha de análisis: 2013-07-09 08:11:19 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Gbod!Pdw/VDmkMFc 20130708
AhnLab-V3 Backdoor/Win32.Gbod 20130708
AntiVir TR/Dldr.Delphi.Gen 20130709
Antiy-AVL Trojan/Win32.Jorik.gen 20130709
Avast Win32:Jorik-HP [Trj] 20130709
AVG Generic31.BSLU 20130709
BitDefender Gen:Variant.Zusy.47695 20130709
ByteHero  20130613
CAT-QuickHeal Trojan.Jorik.Gbod.dh 20130708
ClamAV  20130709
Commtouch W32/Delfloader.B.gen!Eldorado 20130709
Comodo TrojWare.Win32.TrojanDownloader.Delf.gen 20130709
DrWeb BackDoor.Piranha.10 20130709
Emsisoft Trojan.Win32.Gbod (A) 20130709
eSafe  20130709
ESET-NOD32 Win32/Seleya.A 20130708
F-Prot W32/Delfloader.B.gen!Eldorado 20130709
F-Secure Gen:Variant.Zusy.47695 20130709
Fortinet W32/Jorik.BGT!tr 20130709
GData Gen:Variant.Zusy.47695 20130709
Ikarus Backdoor.Win32.DarkMoon 20130709
Jiangmin Trojan/Jorik.bbyc 20130709
K7AntiVirus Trojan-Downloader 20130708
K7GW Riskware 20130708
Kaspersky Trojan.Win32.Jorik.Gbod.dh 20130709
Kingsoft Win32.Troj.Jorik.dh.(kcloud) 20130708
Malwarebytes Trojan.Inject.DF 20130709
McAfee Generic Downloader.rr 20130709
McAfee-GW-Edition Generic Downloader.rr 20130709
Microsoft Trojan:Win32/Comrerop 20130709
MicroWorld-eScan  20130709
NANO-Antivirus Trojan.Win32.Jorik.bhvrsj 20130709
Norman Gbod.DC 20130708
nProtect  20130709
Panda Generic Trojan 20130708
PCTools Downloader.Generic 20130709
Rising Trojan.Win32.Generic.12BD3AC5 20130709
Sophos Mal/DelpDldr-A 20130709
SUPERAntiSpyware Trojan.Agent/Gen-Backdoor 20130709
Symantec Downloader 20130709
TheHacker Trojan/Jorik.Gbod.dh 20130708
TotalDefense Win32/Tnega.APKB 20130708
TrendMicro TROJ_SPNR.07DN13 20130709
TrendMicro-HouseCall TROJ_SPNR.07DN13 20130709
VBA32 Trojan.Gbod 20130708
VIPRE Trojan.Win32.Generic!BT 20130709
ViRobot Trojan.Win32.Jorik.41472.A 20130709

Dicha version del ELISTARA 28.06 que lo detecta y elimina estará disponible en nuestra web a partir de las 10:30 h CEST de hoy.

saludos

ms, 9-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies