NUEVA VARIANTE DE DOWNLOADER UNRUY (con funciones singulares!)
Una nueva variante de este malware que, aparte de ser un Downloder, es un mal bicho que se copia en todas partes y modifica los ficheros que son lanzados desde O4RUN del registro, de forma que se copia con su nombre, y al original le añade un espacio en blanco al final del nombre, para que se ejecute el malware antes en su lugar
Lo pasamos a controlar a partir del ELISTARA 28.43 de hoy, y, si lo detectamos por cadenas, procedemos a reparar los daños en el registro y eliminación de los ficheros malware.
ES IMPORTANTE ARRANCAR EN MODO SEGURO PARA CORREGIRLO, PARA QUE NO SE RESTAURE SI ESTA EN MEMORIA, YA QUE SE HA DE ACTUAR Y CORREGIR TODAS LAS ENTRADAS DEL REGISTRO QUE SEAN LANZADAS DESDE O4RUN ASI COMO LOS NOMBRES DE LOS FICHEROS, APARTE DE ELIMINAR LOS MALWARES, Y ELLO PUEDE NECESITAR UN TIEMPO , EN EL QUE, SI ESTUVIERA EN MEMORIA VOLVERIA A PROCEDER !
El preanalisis de virustotal ofrece este informe:
SHA256: daf8d24189e85041f03287bff069798d2ad7a0ec3bbecb5c2a29ab708863e1ec
SHA1: a10d1fac1df1f5b7d836ff7bd31a88f103044b27
MD5: e9537f64c6c6ce682210bd7814b7c6f8
Tamaño: 249.1 KB ( 255121 bytes )
Nombre: daf8d24189e85041f03287bff069798d2ad7a0ec3bbecb5c2a29ab708863e1ec
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 48
Fecha de análisis: 2013-09-27 07:14:23 UTC ( hace 5 horas, 29 minutos )
0 3 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130926
AhnLab-V3 Trojan/Win32.Agent 20130926
AntiVir TR/Dropper.VB.1032 20130926
Antiy-AVL 20130927
Avast 20130927
AVG Generic34.CNRE 20130926
Baidu-International Trojan-Ransom.Win32.Blocker.cjpf 20130926
BitDefender Trojan.GenericKD.1292614 20130927
Bkav HW32.CDB.C9db 20130926
ByteHero Virus.Win32.Heur.p 20130919
CAT-QuickHeal 20130927
ClamAV 20130927
Commtouch 20130927
Comodo UnclassifiedMalware 20130927
DrWeb 20130927
Emsisoft Trojan.GenericKD.1292614 (B) 20130927
ESET-NOD32 a variant of Win32/Injector.ANJM 20130927
F-Prot 20130927
F-Secure Trojan.GenericKD.1292614 20130927
Fortinet W32/Blocker.CJPF!tr 20130927
GData Trojan.GenericKD.1292614 20130927
Ikarus 20130927
Jiangmin 20130903
K7AntiVirus 20130926
K7GW 20130926
Kaspersky Trojan-Ransom.Win32.Blocker.cjpf 20130927
Kingsoft Win32.Troj.Agent.ac.(kcloud) 20130829
Malwarebytes Trojan.VBCrypt.ED 20130927
McAfee RDN/Generic Downloader.x!in 20130927
McAfee-GW-Edition Artemis!E9537F64C6C6 20130927
Microsoft TrojanDownloader:Win32/Obvod.M 20130927
MicroWorld-eScan Trojan.GenericKD.1292614 20130927
NANO-Antivirus 20130927
Norman 20130926
nProtect 20130927
Panda Trj/Genetic.gen 20130926
PCTools 20130925
Rising 20130927
Sophos Mal/Generic-S 20130927
SUPERAntiSpyware 20130927
Symantec WS.Reputation.1 20130926
TheHacker 20130926
TotalDefense 20130926
TrendMicro 20130927
TrendMicro-HouseCall TROJ_GEN.F47V0925 20130927
VBA32 20130926
VIPRE Trojan.Win32.Generic!BT 20130927
ViRobot 20130927
Dicha version del ELISTARA 28.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 27-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.