NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso

Publicado el 8 octubre 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso

Otra variante de este malware que impide acceder a la carpeta donde se instala, denegando permiso de acceso a la misma, pasa a ser controlado a partir del ELISTARA 28.50, que logra acceder a la misma y eliminar el contenido malware.

Como nombre del fichero usa el del lanzador de tareas de windows, SVCHOST, para engañar al usuario haciendole creer que es del sistema.

El preanalisis de virustotal ofrece este informe:
SHA256: d43082afb945029a619510a73508b7c3d922e062e4fdfc2340cd62555815f02f
SHA1: fb15faf3a0576f8ae54baa3690675c16b0f1a042
MD5: 44f76ee46f7181c466ba8e101ce0e10a
Tamaño: 76.0 KB ( 77824 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 16 / 48
Fecha de análisis: 2013-10-08 11:27:39 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131007
AhnLab-V3 Trojan/Win32.Buzus 20131008
AntiVir TR/Hijacker.Gen 20131008
Antiy-AVL  20131008
Avast  20131008
AVG  20131008
Baidu-International  20131008
BitDefender DeepScan:Generic.FWB.7761F45B 20131008
Bkav  20131007
ByteHero  20130924
CAT-QuickHeal  20131008
ClamAV  20131007
Commtouch  20131008
Comodo  20131008
DrWeb MULDROP.Trojan 20131008
Emsisoft DeepScan:Generic.FWB.7761F45B (B) 20131008
ESET-NOD32 probably unknown NewHeur_PE 20131008
F-Prot  20131008
F-Secure DeepScan:Generic.FWB.7761F45B 20131008
Fortinet  20131008
GData DeepScan:Generic.FWB.7761F45B 20131008
Ikarus Trojan-Notifier.Win32.EES 20131008
Jiangmin  20130903
K7AntiVirus  20131007
K7GW  20131007
Kaspersky HEUR:Trojan.Win32.Generic 20131008
Kingsoft  20130829
Malwarebytes  20131008
McAfee  20131008
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious.H 20131008
Microsoft VirTool:Win32/DelfInject.gen!BI 20131008
MicroWorld-eScan DeepScan:Generic.FWB.7761F45B 20131008
NANO-Antivirus  20131008
Norman Malware 20131008
nProtect  20131008
Panda Trj/CI.A 20131008
PCTools  20131002
Rising  20131008
Sophos  20131008
SUPERAntiSpyware  20131008
Symantec Suspicious.Cloud.5 20131008
TheHacker  20131007
TotalDefense  20131007
TrendMicro  20131008
TrendMicro-HouseCall  20131008
VBA32  20131008
VIPRE  20131008
ViRobot  20131008

Dicha version del ELISTARA 28.50 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies