NUEVA VARIANTE DE DOWNLOADER SELEYA, descargado por un Sounder

Publicado el 9 octubre 2013 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SELEYA, descargado por un Sounder

Una nueva variante descargada por el SOunder, queda residente y se coloca en la lista de autorizaciones del CortaFuegos de Windows, instalandose en:

%Datos de Programa%\ nightupdate\ svchost.exe

Notese que, para conundir al usuario, utiliza el nombre de SVCHOST, igual que el lanzador de tareas de windows

Lo pasamos a controlar a partir del ELISTARA 28.51 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 36bfed2dc6cc1d69edffdb6c67afd5ad3f41ccdc8536d4a9182f9adc67fed742
SHA1: be2a12a862f9485418e082a4b3ac1d34e1713829
MD5: 3d7ec7b32eb91c6c03adbf029904e2ff
Tamaño: 327.7 KB ( 335516 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 13 / 48
Fecha de análisis: 2013-10-09 10:52:00 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131008
AhnLab-V3 Backdoor/Win32.Bifrose 20131009
AntiVir  20131009
Antiy-AVL  20131009
Avast  20131009
AVG Generic35.ERW 20131009
Baidu-International  20131009
BitDefender Gen:Variant.Symmi.2365 20131009
Bkav HW32.CDB.Dfce 20131008
ByteHero Virus.Win32.Heur.p 20131007
CAT-QuickHeal  20131009
ClamAV  20131009
Commtouch  20131009
Comodo  20131009
DrWeb  20131009
Emsisoft Gen:Variant.Symmi.2365 (B) 20131009
ESET-NOD32 a variant of Win32/Injector.AOBV 20131009
F-Prot  20131009
F-Secure Gen:Variant.Symmi.2365 20131009
Fortinet W32/PornoAsset.CIRM!tr 20131009
GData Gen:Variant.Symmi.2365 20131009
Ikarus  20131009
Jiangmin  20130903
K7AntiVirus  20131008
K7GW  20131008
Kaspersky Trojan-Ransom.Win32.PornoAsset.cirm 20131009
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes  20131009
McAfee  20131009
McAfee-GW-Edition  20131009
Microsoft  20131009
MicroWorld-eScan Gen:Variant.Symmi.2365 20131009
NANO-Antivirus  20131009
Norman  20131009
nProtect  20131009
Panda  20131009
PCTools  20131002
Rising  20131009
Sophos  20131009
SUPERAntiSpyware  20131009
Symantec  20131009
TheHacker  20131007
TotalDefense  20131008
TrendMicro  20131009
TrendMicro-HouseCall  20131009
VBA32  20131008
VIPRE  20131009
ViRobot  20131009
Dicha version del ELISTARA 28.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies