NUEVA VARIANTE DE MALWARE STASSER QUE SE CARGA EN EL APPINIT

Publicado el 13 septiembre 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE STASSER QUE SE CARGA EN EL APPINIT

Una nueva variante de malware que se lanza desde el APPINIT y requiere el ELINOTIF para ser eliminado, o arrancar desde consola de recuperacion, pasa a ser controlado especificamente a partir de la version 28.35 del ELISTARA

El preanalisis de virustotal ofrece este informe:

 

SHA256: 708a863d91a5388a8963be01c93ca14b90243633a82b81eda6356e96eb06ad45
SHA1: dc9c2024687c77f8435124d1de0f62625605cf52
MD5: c96ffd1c7e1a3251e572af247fa5b4b9
Tamaño: 495.1 KB ( 506944 bytes )
Nombre: eBP.dll
Tipo: Win32 DLL
Etiquetas: signed pedll
Detecciones: 10 / 45
Fecha de análisis: 2013-09-13 12:31:07 UTC ( hace 24 minutos )

0 1 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130912
AhnLab-V3  20130913
AntiVir  20130913
Antiy-AVL  20130912
Avast Win32:Staser-A [Trj] 20130913
AVG  20130913
Baidu-International  20130913
BitDefender  20130913
ByteHero  20130903
CAT-QuickHeal Trojan.Staser.fv 20130913
ClamAV  20130913
Commtouch  20130913
Comodo UnclassifiedMalware 20130913
DrWeb  20130913
Emsisoft  20130913
ESET-NOD32  20130913
F-Prot  20130913
F-Secure  20130913
Fortinet  20130913
GData  20130913
Ikarus Trojan.Win32.Staser 20130913
Jiangmin  20130903
K7AntiVirus  20130912
K7GW  20130912
Kaspersky Trojan.Win32.Staser.fv 20130913
Kingsoft Win32.Troj.Staser.fv.(kcloud) 20130829
Malwarebytes  20130913
McAfee Artemis!C96FFD1C7E1A 20130913
McAfee-GW-Edition Artemis!C96FFD1C7E1A 20130913
Microsoft  20130913
MicroWorld-eScan  20130913
NANO-Antivirus  20130913
Norman  20130913
nProtect  20130913
Panda  20130913
PCTools  20130913
Rising  20130913
Sophos  20130913
SUPERAntiSpyware  20130913
Symantec  20130913
TheHacker  20130912
TotalDefense  20130912
TrendMicro  20130913
TrendMicro-HouseCall TROJ_GEN.F47V0830 20130913
VBA32  20130912
VIPRE Elex Installer (fs) 20130913
ViRobot  20130913
Dicha version del ELISTARA 28.35 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h del proximo lunes 16-9

SALUDOS

ms, 13-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies