NUEVA VARIANTE DE FAKE SECTOOL.FAZ descargada port el FAKEWRITE, aun poco detectado por los actuales AV (solo 4 de 48)

Publicado el 27 septiembre 2013 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE SECTOOL.FAZ descargada port el FAKEWRITE, aun poco detectado por los actuales AV (solo 4 de 48)

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 28.43 de hoy

Tras ser descargado en carpeta temporal, se autoejecuta y crea nuevo fichero con nombre variable, y es lanzado por una clave cuyo valor tiene de nombre el compuesto por dos nombres usuales de una lista

En unidades extraibles crea link a fichero PORN.EXE infectado (copia del fichero temporal)

El preanalisis de virustotal ofrece este informe:
SHA256: b550123afcc8deedf632956cdd1ab80f8e2f5c1676b99ae3ba9b726d4124d0a0
SHA1: 9b57e15a03ee76ee0cbcd3ea187c318152ce180c
MD5: e97bf5f6183a16952dd730f68a414a37
Tamaño: 26.0 KB ( 26624 bytes )
Nombre: 000c3f04.exe
Tipo: Win32 EXE
Detecciones: 4 / 48
Fecha de análisis: 2013-09-27 10:32:02 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130926
AhnLab-V3  20130926
AntiVir  20130927
Antiy-AVL  20130927
Avast  20130927
AVG  20130926
Baidu-International  20130927
BitDefender  20130927
Bkav  20130926
ByteHero  20130919
CAT-QuickHeal  20130927
ClamAV  20130927
Commtouch  20130927
Comodo  20130927
DrWeb  20130927
Emsisoft  20130927
ESET-NOD32  20130927
F-Prot  20130927
F-Secure  20130927
Fortinet W32/Kryptik.BDPK!tr 20130927
GData  20130927
Ikarus  20130927
Jiangmin  20130903
K7AntiVirus  20130926
K7GW  20130926
Kaspersky UDS:DangerousObject.Multi.Generic 20130927
Kingsoft  20130829
Malwarebytes Malware.Packer.FFS 20130927
McAfee FakeAlert-FRG!E97BF5F6183A 20130927
McAfee-GW-Edition  20130927
Microsoft  20130927
MicroWorld-eScan  20130927
NANO-Antivirus  20130927
Norman  20130927
nProtect  20130927
Panda  20130927
PCTools  20130925
Rising  20130927
Sophos  20130927
SUPERAntiSpyware  20130927
Symantec  20130927
TheHacker  20130926
TotalDefense  20130926
TrendMicro  20130927
TrendMicro-HouseCall  20130927
VBA32  20130926
VIPRE  20130927
ViRobot  20130927
Dicha version de ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies