Nueva variante de DownLoader.Unruy.H

A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”

A los originales les coloca un espacio en el nombre. “Nombre .exe” para, de esta manera ejecutarse primero el virico y luego lanzar el original.

El preanalisis de virustotal ofrece este informe:

MD5 6fcb21a14a2e96b6526bad672b571235
SHA1 d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0
File size 258.1 KB ( 264309 bytes )
SHA256: b5586fa012dcc350f86f5f511cedc21f5c7ac4ff1e19e1f689beb839227f4c62
Nombre: ISWpkNsw.com
Detecciones: 37 / 47
Fecha de análisis: 2013-12-30 09:30:50 UTC ( hace 0 minutos )

0 1 
Antivirus Resultado Actualización
Ad-Aware Trojan.Encpk.Gen.4 20131230
Agnitum Trojan.Zusy!JVxnuJ+2rnk 20131228
AhnLab-V3 Trojan/Win32.Zbot 20131229
AntiVir TR/Dropper.VB.8080 20131230
Antiy-AVL Trojan/Win32.Agent 20131230
Avast Sf:Bancos-D [Trj] 20131230
AVG Inject2.LPU 20131229
Baidu-International Trojan.Win32.Downloader.apSi 20131213
BitDefender Trojan.Encpk.Gen.4 20131230
Bkav HW32.CDB.1eb6 20131230
ByteHero Virus.Win32.Heur.p 20131226
CAT-QuickHeal  20131230
ClamAV  20131230
Commtouch  20131230
Comodo  20131230
DrWeb Trojan.Packed.25171 20131230
Emsisoft Trojan.Encpk.Gen.4 (B) 20131230
ESET-NOD32 a variant of Win32/Injector.ATTG 20131229
F-Prot  20131230
Fortinet W32/Generic.ATTG!tr 20131230
GData Trojan.Encpk.Gen.4 20131230
Ikarus Trojan.Inject2 20131230
Jiangmin TrojanDownloader.Agent.fmem 20131230
K7AntiVirus Trojan ( 00491ce41 ) 20131227
K7GW Trojan ( 00491ce41 ) 20131228
Kaspersky Trojan-Downloader.Win32.Agent.yzpx 20131229
Kingsoft Win32.TrojDownloader.Agent.yz.(kcloud) 20130829
Malwarebytes Trojan.VBInject 20131230
McAfee PWS-Zbot.gen.oj 20131230
McAfee-GW-Edition PWS-Zbot.gen.oj 20131230
Microsoft VirTool:Win32/VBInject.gen!LD 20131230
MicroWorld-eScan Trojan.Encpk.Gen.4 20131230
NANO-Antivirus Trojan.Win32.Injector.creoog 20131230
Norman Troj_Generic.RRDMY 20131230
nProtect Trojan.Encpk.Gen.4 20131230
Panda Trj/CI.A 20131229
Rising  20131230
Sophos Troj/Agent-ADBJ 20131230
SUPERAntiSpyware  20131229
Symantec Trojan.Zbot 20131230
TheHacker  20131229
TotalDefense  20131230
TrendMicro TROJ_GEN.R0CBC0ELL13 20131230
TrendMicro-HouseCall TROJ_GEN.R0CBC0ELL13 20131230
VBA32 TrojanDownloader.Agent 20131227
VIPRE Trojan.Win32.Generic!BT 20131230
ViRobot  20131230
Dicha version del ELISTARA 29.05 que lo detecta y elimina,e stará disponible en neustra web a partir de als 19 h CEST de hoy

Los ficheros que el ELISTARA detecte infectados los elimina, y restaura el nombre original a los ficheros correspondientes, pero si algun antivirus ha eliminado algun fichero de los infectados, el original modificado con un espacio añadido quedará sin restaurar, y por tanto inoperativo.

saludos

ms, 30-12-2013

 

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies