Nueva variante de malware COINMINER
A partir del ELISTARA 28.57 pasamos a controla esta nueva variante de malware
En sus propiedades simula ser de microsoft:
FileDescriptionWindows Update
OSVersion4.0
OriginalFilenamewuauclt.exe
SubsystemWindows GUI
MachineTypeIntel 386 or later, and compatibles
CompanyNameWindows Update
CodeSize8704
ProductNameWindows Update
ProductVersionNumber1.0.0.0
El preanalisis de virustotal ofrece este informe:
SHA256: d8fba39df48ba3d61c27c6fce8cae878b5f945ced5ed7bfd2f477fb9e3780c51
SHA1: bb5b53dba16b59f6aabda78d5771981cc6a8a500
MD5: 114d0831bc80a997166c8d97b80a9cae
Tamaño: 10.5 KB ( 10752 bytes )
Nombre: wuauclt.exe
Tipo: Win32 EXE
Detecciones: 19 / 48
Fecha de análisis: 2013-10-17 12:49:46 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131016
AhnLab-V3 Trojan/Win32.Fsysna 20131017
AntiVir TR/Dropper.MSIL.Gen 20131016
Antiy-AVL 20131017
Avast 20131017
AVG Dropper.Generic8.CFTC 20131017
Baidu-International Trojan.MSIL.Downloader.Agent.HZ 20131017
BitDefender Gen:Variant.Barys.2288 20131012
Bkav W32.Clodedc.Trojan.5ef7 20131017
ByteHero 20130924
CAT-QuickHeal 20131017
ClamAV 20131016
Commtouch 20131017
Comodo 20131017
DrWeb Trojan.DownLoader10.23691 20131017
Emsisoft Gen:Variant.Barys.2288 (B) 20131017
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.HZ 20131017
F-Prot 20131017
F-Secure Gen:Variant.Barys.2288 20131017
Fortinet 20131017
GData Gen:Variant.Barys.2288 20131017
Ikarus Trojan-Dropper.Win32.Sysn 20131017
Jiangmin 20131017
K7AntiVirus 20131016
K7GW 20131016
Kaspersky Trojan.Win32.Fsysna.gt 20131017
Kingsoft 20130829
Malwarebytes 20131017
McAfee Artemis!114D0831BC80 20131017
McAfee-GW-Edition Artemis!114D0831BC80 20131017
Microsoft 20131017
MicroWorld-eScan Gen:Variant.Barys.2288 20131017
NANO-Antivirus 20131017
Norman 20131017
nProtect 20131017
Panda Suspicious file 20131017
PCTools 20131002
Rising 20131017
Sophos Mal/Generic-S 20131017
SUPERAntiSpyware 20131016
Symantec 20131017
TheHacker 20131015
TotalDefense 20131016
TrendMicro 20131017
TrendMicro-HouseCall TROJ_GEN.F47V1016 20131017
VBA32 20131017
VIPRE 20131017
ViRobot 20131017
Dicha version del ELISTARA 28.57 que lo detecta y elimina, estar´ça disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 17-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.