NUEVA VARIANTE DE MALEX DESCARGADA POR UN SOUNDER

Publicado el 11 octubre 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALEX DESCARGADA POR UN SOUNDER

OTra variante de este conocido malware, llegada a través de una descarga del downloader SOUNDER, pasa a ser controlada a partir del ELISTARA 28.53 de hoy

La picardía usada como ingeniería social es utilizar como nombre del fichero malware el de SVCHOST, con lo que se puede confundir con el lanzador de tareas de windows

Aparte, impide el acceso a las claves de lanzamiento de dicho malware en el registro.

El preanalisis de virustotal ofrece este informe:
SHA256: 176d7fd6ed3f7732ef51cee06ca90c2e9406e6e406cbbfea3fd3918937691124
SHA1: 096f0e6914ddaf2c04f99dbc891a9570adaf0af3
MD5: 8a82fc9688f666a4ee5de0a159680cb0
Tamaño: 126.0 KB ( 129024 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 8 / 48
Fecha de análisis: 2013-10-11 09:16:36 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131010
AhnLab-V3 Trojan/Win32.Zbot 20131011
AntiVir  20131011
Antiy-AVL  20131011
Avast  20131011
AVG  20131010
Baidu-International  20131011
BitDefender  20131011
Bkav HW32.Laneul.jeuc 20131010
ByteHero  20130924
CAT-QuickHeal  20131011
ClamAV  20131011
Commtouch  20131011
Comodo  20131011
DrWeb  20131011
Emsisoft  20131011
ESET-NOD32 a variant of Win32/Kryptik.BMJH 20131011
F-Prot  20131011
F-Secure  20131011
Fortinet W32/Kryptik.FA!tr 20131011
GData  20131011
Ikarus  20131011
Jiangmin  20130903
K7AntiVirus  20131010
K7GW  20131010
Kaspersky UDS:DangerousObject.Multi.Generic 20131011
Kingsoft  20130829
Malwarebytes Trojan.Winlock 20131011
McAfee Generic-FANC!8A82FC9688F6 20131011
McAfee-GW-Edition  20131011
Microsoft  20131011
MicroWorld-eScan  20131011
NANO-Antivirus  20131011
Norman Simda.TFG 20131011
nProtect  20131011
Panda  20131011
PCTools  20131002
Rising  20131011
Sophos  20131011
SUPERAntiSpyware  20131011
Symantec  20131011
TheHacker  20131010
TotalDefense  20131010
TrendMicro  20131011
TrendMicro-HouseCall  20131011
VBA32  20131011
VIPRE  20131011
ViRobot  20131011

 

 

Dicha version del ELISTARA 28.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies