NUEVA VARIANTE DE MALWARE AUTOSIPOC cazado por la heuristica del ELISTARA

Publicado el 5 septiembre 2013 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AUTOSIPOC cazado por la heuristica del ELISTARA

Desde Ecuador nos llega una nueva variante de malware que crea en todas las carpetas del disco duro una copia de sí mismo, con el nombre de la carpeta en cuestión, y en un EXE con icono de carpeta, lo cual facilita que el usuario haga doble clic en una de ellas, pensando en que con ello se entra en dicha carpeta.

Se recuerda que windows, por defecto, no muestra la extension de fichero salvo que se le indique, por lo que es fácil confundir dichos ficheros con icono de carpeta con las carpetas propiamente dichas.

A partir de la version 28.29 del ELISTARA de hoy pasamos a controlar especificamente este malware

El preanalisis de virustotal ofrece este informe:

SHA256: c629d8e262df5ef3aa4b746a31ecd13b3c2cf25fe1e9eb79c11307290abd624a
SHA1: a339fbc8fdabc89cf70f3151f3e84b70d764e98a
MD5: 519919996a67da574df203d95c758813
Tamaño: 47.5 KB ( 48640 bytes )
Nombre: SYSTEM.EXE.Muestra EliStartPage v28.28
Tipo: Win32 EXE
Detecciones: 36 / 45
Fecha de análisis: 2013-09-05 08:59:52 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Worm.Agent!hm4Kv90/EYM 20130905
AhnLab-V3 Trojan/Win32.ADH 20130905
AntiVir Worm/Agent.48640.17 20130905
Antiy-AVL  20130904
Avast Win32:Malware-gen 20130905
AVG Worm/Generic2.ARJK 20130904
Baidu-International Worm.MSIL.Agent.ck 20130905
BitDefender Worm.Generic.324853 20130905
ByteHero  20130903
CAT-QuickHeal  20130905
ClamAV Win.Worm.Agent-1845 20130905
Commtouch W32/Trojan.RLDU-0400 20130905
Comodo UnclassifiedMalware 20130905
DrWeb Trojan.MulDrop3.42910 20130905
Emsisoft Worm.Generic.324853 (B) 20130905
ESET-NOD32 Win32/Agent.NJY 20130904
F-Prot  20130905
Fortinet W32/Autorun.FKD!worm 20130905
GData Worm.Generic.324853 20130905
Ikarus Virus.ILCrypt 20130905
Jiangmin  20130903
K7AntiVirus Trojan 20130904
K7GW Trojan 20130904
Kaspersky Worm.MSIL.Agent.ck 20130905
Kingsoft  20130829
Malwarebytes Worm.FolderCopy 20130905
McAfee MSIL/AutoCopies 20130905
McAfee-GW-Edition MSIL/AutoCopies 20130905
Microsoft Worm:MSIL/Autosipoc.A 20130905
MicroWorld-eScan  20130905
NANO-Antivirus Trojan.Win32.Agent.gzkpg 20130904
Norman Obfuscated.H!genr 20130905
nProtect  20130905
Panda Generic Worm 20130904
PCTools Net-Worm.SillyFDC!rem 20130905
Rising Trojan.Win32.Generic.128686A9 20130905
Sophos Mal/Generic-L 20130905
SUPERAntiSpyware  20130905
Symantec W32.SillyFDC 20130905
TheHacker Trojan/Agent.ck 20130904
TotalDefense Win32/FakeFLDR_i 20130904
TrendMicro WORM_SOHANAD.FKD 20130905
TrendMicro-HouseCall WORM_SOHANAD.FKD 20130905
VBA32 Worm.MSIL.Agent 20130903
VIPRE Trojan.Win32.Generic!BT 20130905
ViRobot  20130905

Dicha version del ELISTARA 28.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 5-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies