Nueva variante de malware COINMINER

Publicado el 17 octubre 2013 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de malware COINMINER

A partir del ELISTARA 28.57 pasamos a controla esta nueva variante de malware

En sus propiedades simula ser de microsoft:

 

FileDescriptionWindows Update

OSVersion4.0

OriginalFilenamewuauclt.exe

SubsystemWindows GUI

MachineTypeIntel 386 or later, and compatibles

CompanyNameWindows Update

CodeSize8704

ProductNameWindows Update

ProductVersionNumber1.0.0.0

 

El preanalisis de virustotal ofrece este informe:

 

SHA256: d8fba39df48ba3d61c27c6fce8cae878b5f945ced5ed7bfd2f477fb9e3780c51
SHA1: bb5b53dba16b59f6aabda78d5771981cc6a8a500
MD5: 114d0831bc80a997166c8d97b80a9cae
Tamaño: 10.5 KB ( 10752 bytes )
Nombre: wuauclt.exe
Tipo: Win32 EXE
Detecciones: 19 / 48
Fecha de análisis: 2013-10-17 12:49:46 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131016
AhnLab-V3 Trojan/Win32.Fsysna 20131017
AntiVir TR/Dropper.MSIL.Gen 20131016
Antiy-AVL  20131017
Avast  20131017
AVG Dropper.Generic8.CFTC 20131017
Baidu-International Trojan.MSIL.Downloader.Agent.HZ 20131017
BitDefender Gen:Variant.Barys.2288 20131012
Bkav W32.Clodedc.Trojan.5ef7 20131017
ByteHero  20130924
CAT-QuickHeal  20131017
ClamAV  20131016
Commtouch  20131017
Comodo  20131017
DrWeb Trojan.DownLoader10.23691 20131017
Emsisoft Gen:Variant.Barys.2288 (B) 20131017
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.HZ 20131017
F-Prot  20131017
F-Secure Gen:Variant.Barys.2288 20131017
Fortinet  20131017
GData Gen:Variant.Barys.2288 20131017
Ikarus Trojan-Dropper.Win32.Sysn 20131017
Jiangmin  20131017
K7AntiVirus  20131016
K7GW  20131016
Kaspersky Trojan.Win32.Fsysna.gt 20131017
Kingsoft  20130829
Malwarebytes  20131017
McAfee Artemis!114D0831BC80 20131017
McAfee-GW-Edition Artemis!114D0831BC80 20131017
Microsoft  20131017
MicroWorld-eScan Gen:Variant.Barys.2288 20131017
NANO-Antivirus  20131017
Norman  20131017
nProtect  20131017
Panda Suspicious file 20131017
PCTools  20131002
Rising  20131017
Sophos Mal/Generic-S 20131017
SUPERAntiSpyware  20131016
Symantec  20131017
TheHacker  20131015
TotalDefense  20131016
TrendMicro  20131017
TrendMicro-HouseCall TROJ_GEN.F47V1016 20131017
VBA32  20131017
VIPRE  20131017
ViRobot  20131017
Dicha version del ELISTARA 28.57 que lo detecta y elimina, estar´ça disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies