Nueva variante de DownLoader.Unruy.H
A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”
A los originales les coloca un espacio en el nombre. “Nombre .exe” para, de esta manera ejecutarse primero el virico y luego lanzar el original.
El preanalisis de virustotal ofrece este informe:
MD5 6fcb21a14a2e96b6526bad672b571235
SHA1 d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0
File size 258.1 KB ( 264309 bytes )
SHA256: b5586fa012dcc350f86f5f511cedc21f5c7ac4ff1e19e1f689beb839227f4c62
Nombre: ISWpkNsw.com
Detecciones: 37 / 47
Fecha de análisis: 2013-12-30 09:30:50 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.Encpk.Gen.4 20131230
Agnitum Trojan.Zusy!JVxnuJ+2rnk 20131228
AhnLab-V3 Trojan/Win32.Zbot 20131229
AntiVir TR/Dropper.VB.8080 20131230
Antiy-AVL Trojan/Win32.Agent 20131230
Avast Sf:Bancos-D [Trj] 20131230
AVG Inject2.LPU 20131229
Baidu-International Trojan.Win32.Downloader.apSi 20131213
BitDefender Trojan.Encpk.Gen.4 20131230
Bkav HW32.CDB.1eb6 20131230
ByteHero Virus.Win32.Heur.p 20131226
CAT-QuickHeal 20131230
ClamAV 20131230
Commtouch 20131230
Comodo 20131230
DrWeb Trojan.Packed.25171 20131230
Emsisoft Trojan.Encpk.Gen.4 (B) 20131230
ESET-NOD32 a variant of Win32/Injector.ATTG 20131229
F-Prot 20131230
Fortinet W32/Generic.ATTG!tr 20131230
GData Trojan.Encpk.Gen.4 20131230
Ikarus Trojan.Inject2 20131230
Jiangmin TrojanDownloader.Agent.fmem 20131230
K7AntiVirus Trojan ( 00491ce41 ) 20131227
K7GW Trojan ( 00491ce41 ) 20131228
Kaspersky Trojan-Downloader.Win32.Agent.yzpx 20131229
Kingsoft Win32.TrojDownloader.Agent.yz.(kcloud) 20130829
Malwarebytes Trojan.VBInject 20131230
McAfee PWS-Zbot.gen.oj 20131230
McAfee-GW-Edition PWS-Zbot.gen.oj 20131230
Microsoft VirTool:Win32/VBInject.gen!LD 20131230
MicroWorld-eScan Trojan.Encpk.Gen.4 20131230
NANO-Antivirus Trojan.Win32.Injector.creoog 20131230
Norman Troj_Generic.RRDMY 20131230
nProtect Trojan.Encpk.Gen.4 20131230
Panda Trj/CI.A 20131229
Rising 20131230
Sophos Troj/Agent-ADBJ 20131230
SUPERAntiSpyware 20131229
Symantec Trojan.Zbot 20131230
TheHacker 20131229
TotalDefense 20131230
TrendMicro TROJ_GEN.R0CBC0ELL13 20131230
TrendMicro-HouseCall TROJ_GEN.R0CBC0ELL13 20131230
VBA32 TrojanDownloader.Agent 20131227
VIPRE Trojan.Win32.Generic!BT 20131230
ViRobot 20131230
Dicha version del ELISTARA 29.05 que lo detecta y elimina,e stará disponible en neustra web a partir de als 19 h CEST de hoy
Los ficheros que el ELISTARA detecte infectados los elimina, y restaura el nombre original a los ficheros correspondientes, pero si algun antivirus ha eliminado algun fichero de los infectados, el original modificado con un espacio añadido quedará sin restaurar, y por tanto inoperativo.
saludos
ms, 30-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.