NUEVA VARIANTE DE DOWNLOADER SELEYA, descargado por un Sounder
Una nueva variante descargada por el SOunder, queda residente y se coloca en la lista de autorizaciones del CortaFuegos de Windows, instalandose en:
%Datos de Programa%\ nightupdate\ svchost.exe
Notese que, para conundir al usuario, utiliza el nombre de SVCHOST, igual que el lanzador de tareas de windows
Lo pasamos a controlar a partir del ELISTARA 28.51 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 36bfed2dc6cc1d69edffdb6c67afd5ad3f41ccdc8536d4a9182f9adc67fed742
SHA1: be2a12a862f9485418e082a4b3ac1d34e1713829
MD5: 3d7ec7b32eb91c6c03adbf029904e2ff
Tamaño: 327.7 KB ( 335516 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 13 / 48
Fecha de análisis: 2013-10-09 10:52:00 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131008
AhnLab-V3 Backdoor/Win32.Bifrose 20131009
AntiVir 20131009
Antiy-AVL 20131009
Avast 20131009
AVG Generic35.ERW 20131009
Baidu-International 20131009
BitDefender Gen:Variant.Symmi.2365 20131009
Bkav HW32.CDB.Dfce 20131008
ByteHero Virus.Win32.Heur.p 20131007
CAT-QuickHeal 20131009
ClamAV 20131009
Commtouch 20131009
Comodo 20131009
DrWeb 20131009
Emsisoft Gen:Variant.Symmi.2365 (B) 20131009
ESET-NOD32 a variant of Win32/Injector.AOBV 20131009
F-Prot 20131009
F-Secure Gen:Variant.Symmi.2365 20131009
Fortinet W32/PornoAsset.CIRM!tr 20131009
GData Gen:Variant.Symmi.2365 20131009
Ikarus 20131009
Jiangmin 20130903
K7AntiVirus 20131008
K7GW 20131008
Kaspersky Trojan-Ransom.Win32.PornoAsset.cirm 20131009
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes 20131009
McAfee 20131009
McAfee-GW-Edition 20131009
Microsoft 20131009
MicroWorld-eScan Gen:Variant.Symmi.2365 20131009
NANO-Antivirus 20131009
Norman 20131009
nProtect 20131009
Panda 20131009
PCTools 20131002
Rising 20131009
Sophos 20131009
SUPERAntiSpyware 20131009
Symantec 20131009
TheHacker 20131007
TotalDefense 20131008
TrendMicro 20131009
TrendMicro-HouseCall 20131009
VBA32 20131008
VIPRE 20131009
ViRobot 20131009
Dicha version del ELISTARA 28.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.