NUEVA VARIANTE DE MALWARE MSCONFIG DESCARGADO POR DOWNLOADER FAKEWRITE
Otra variante de este malware que llega descargado por un downloader, pasa a ser controlado a partir del ELISTARA 29.02 de hoy
Las caracteristicas sobresalientes de esta variante siguien siendo las mismas que los anteriores de dicha familia, esto es:
– Queda residente.
– Oculta ficheros del sistema.
– Desactiva la restauración del Sistema.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 afd8eb207c6b479c998d73578d3800b4
SHA1 ba9e98be9baad5e877a2593f3e6437cdb51bd209
File size 166.0 KB ( 169984 bytes )
SHA256: b7b42ac72e01fe36a928930e3c57c2574533a77c23c93f949146a747a240d421
Nombre: MSCONFIG.EXE
Detecciones: 10 / 49
Fecha de análisis: 2013-12-20 09:28:04 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131217
AhnLab-V3 20131219
AntiVir TR/Dropper.MSIL.Gen 20131220
Antiy-AVL 20131220
Avast Win32:Malware-gen 20131220
AVG 20131219
Baidu-International Trojan.Win32.Generic.azz 20131213
BitDefender 20131211
Bkav 20131219
ByteHero 20130613
CAT-QuickHeal 20131218
ClamAV 20131220
CMC 20131217
Commtouch 20131220
Comodo 20131220
DrWeb 20131220
Emsisoft 20131220
ESET-NOD32 20131220
F-Prot 20131220
F-Secure 20131220
Fortinet MSIL/Injector.PE!tr 20131219
GData 20131220
Ikarus 20131220
Jiangmin 20131220
K7AntiVirus 20131219
K7GW 20131219
Kaspersky HEUR:Trojan.Win32.Generic 20131220
Kingsoft 20130829
Malwarebytes Trojan.Scrdrp 20131220
McAfee Artemis!AFD8EB207C6B 20131220
McAfee-GW-Edition Artemis!AFD8EB207C6B 20131219
Microsoft 20131220
MicroWorld-eScan 20131220
NANO-Antivirus 20131220
Norman Suspicious_Gen4.FMZEC 20131219
nProtect 20131220
Panda 20131220
Rising 20131220
Sophos 20131220
SUPERAntiSpyware 20131219
Symantec 20131220
TheHacker 20131219
TotalDefense 20131220
TrendMicro 20131220
TrendMicro-HouseCall TROJ_GEN.F47V1217 20131220
VBA32 20131220
VIPRE 20131220
ViRobot 20131220
Dicha version del ELISTARA 29.02 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.