NUEVA VARIANTE DE downloader UNRUY
A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta nueva variante de malware
Se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”
A los originales les coloca un espacio en el nombre. “Nombre .exe”
De esta manera se ejecuta él primero y luego lanza el original
El ELISTARA corrige el nombre de los ejecutables si detecta el malware, pero si lo ha eliminado un antivirus, se quedan como están.
El preanalisis de virustotal ofrece este informe
SHA256: 0f7d40e69804d8c6314778fe09c784eea97a58b8f5193a786cb90b47527366b3
SHA1: cf8b9c6527ca4c68bd930dad82b203840ca867bc
MD5: bc9a94462359b5401f9c88878bd442b3
Tamaño: 132.3 KB ( 135481 bytes )
Nombre: ISWpkNsw.com
Tipo: Win32 EXE
Detecciones: 4 / 48
Fecha de análisis: 2013-10-22 16:07:38 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131022
AhnLab-V3 Trojan/Win32.Zbot 20131022
AntiVir 20131022
Antiy-AVL 20131022
Avast 20131022
AVG 20131022
Baidu-International 20131022
BitDefender 20131012
Bkav 20131022
ByteHero 20131011
CAT-QuickHeal 20131022
ClamAV 20131022
Commtouch 20131022
Comodo 20131022
DrWeb Trojan.DownLoader9.22851 20131022
Emsisoft 20131022
ESET-NOD32 a variant of Win32/Injector.APEP 20131022
F-Prot 20131022
F-Secure 20131022
Fortinet 20131022
GData 20131022
Ikarus 20131022
Jiangmin 20131022
K7AntiVirus 20131022
K7GW 20131022
Kaspersky Trojan-Ransom.Win32.PornoAsset.cjja 20131022
Kingsoft 20130829
Malwarebytes 20131022
McAfee 20131022
McAfee-GW-Edition 20131022
Microsoft 20131022
MicroWorld-eScan 20131022
NANO-Antivirus 20131022
Norman 20131021
nProtect 20131022
Panda 20131022
PCTools 20131002
Rising 20131022
Sophos 20131022
SUPERAntiSpyware 20131022
Symantec 20131022
TheHacker 20131021
TotalDefense 20131021
TrendMicro 20131022
TrendMicro-HouseCall 20131022
VBA32 20131022
VIPRE 20131022
ViRobot 20131022
Dicha version del ELISTARA 28.61 que lo detecta y elimina,e stará disponible en nuetsra web a partir de laa 19 h CEST de hoy
saludos
ms, 22-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.