NUEVA VARIANTE DE MALWARE MSCONFIG que pasamos a controlar

Publicado el 16 diciembre 2013 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSCONFIG que pasamos a controlar

A partir del ELISTARA 28.98 de hoy, pasamos a controlar esta nueva variante de malware descargado por el Sounder

SUS CARACTERISTICAS SOBRESALIENTES SON:

– Queda residente.
– Oculta ficheros del sistema.
– Desactiva la restauración del Sistema.

El preanalisis de viriustotal oferec este informe:

MD5 63aa8c873d341c8b18fb39a7a4ccfc74
SHA1 748e92105f43ae100250b777bb93fd540c023f9e
File size 420.0 KB ( 430080 bytes )
SHA256: 747e1aefc76d76a728d0ca759b5d92ad4da416ed532522cea0bdeae5933a2ab2
Nombre: msconfig.exe
Detecciones: 20 / 44
Fecha de análisis: 2013-12-16 15:39:44 UTC ( hace 4 minutos )

0 2

Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum Trojan.Agent!rgSKHyyhhtg 20131216
AhnLab-V3  20131216141357
AntiVir TR/Dropper.MSIL.17285 20131216
Antiy-AVL  20131216
Avast  20131216
AVG  20131216
Baidu-International Trojan.Win32.Agent.AdzR 20131213
BitDefender  20131211
Bkav  20131216
ByteHero  20130613
CAT-QuickHeal  20131216
ClamAV  20131216
CMC  20131213
Commtouch  20131216
Comodo UnclassifiedMalware 20131216
DrWeb  20131216162811
Emsisoft  20131216
ESET-NOD32  20131216145054
F-Prot  20131216
F-Secure Trojan.GenericKD.1450111 20131216
Fortinet MSIL/Injector.GJZ!tr 20131216
GData Trojan.GenericKD.1450111 20131216
Ikarus Worm.Win32.Gamarue 20131216
Jiangmin  20131216
K7AntiVirus Trojan ( 0048e7da1 ) 20131216
K7GW Trojan ( 0048e7da1 ) 20131216
Kaspersky Trojan.Win32.Agent.adfct 20131216
Kingsoft Win32.Troj.Agent.(kcloud) 20130829
Malwarebytes Backdoor.Bot 20131216
McAfee RDN/Generic.dx!c2t 20131216
McAfee-GW-Edition RDN/Generic.dx!c2t 20131216
Microsoft Trojan:Win32/Sisron 20131216
MicroWorld-eScan  20131216
NANO-Antivirus  20131216
Norman Suspicious_Gen4.FMOQQ 20131216
nProtect  20131216
Panda Generic Malware 20131216
Rising  20131216
Sophos Mal/Generic-S 20131216
SUPERAntiSpyware  20131216
Symantec  20131216
TheHacker  20131216
TotalDefense  20131214
TrendMicro TROJ_GEN.F0C2C00LF13 20131216
TrendMicro-HouseCall  20131216150506
VBA32  20131216
VIPRE  20131216155309
ViRobot  20131216
Dicha version del ELISTARA 28.98 que lo detecta y elimina, estará disponible en nuestra web a parttir de las 19 h CEST de hoy

saludos

ms, 16-12-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies