NUEVA VARIANTE DE ROVNIX.E descargado por el FAKEWRITE
Otra muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 28.48 DE HOY
Al monitorizarlo bajo W7 hemos visto que lanza un reinicio y windows ofrece Restaurar sistema
El preanalisis de virustotal ofrece el siguiente informe:
SSHA256: 4317172956c70d355dffd42d1c319c4f8e9465f8cafad600a6d6dcefa2ec0e81
SHA1: 41469e3cdc512754eb136f56ca4a9625e2ac626a
MD5: 504d0c99025c389bb9593d9b1a485a6d
Tamaño: 300.0 KB ( 307200 bytes )
Nombre: 000f316b.exe
Tipo: Win32 EXE
Etiquetas: pecompact peexe
Detecciones: 35 / 48
Fecha de análisis: 2013-10-03 15:25:00 UTC ( hace 17 horas, 12 minutos )
0 2 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Packed/PECompact 20131003
AhnLab-V3 Trojan/Win32.PornoAsset 20131003
AntiVir TR/Drop.Rovnix.E.2 20131003
Antiy-AVL Trojan/Win32.PornoAsset.gen 20131003
Avast Win32:Malware-gen 20131003
AVG Inject.BXGX 20131003
Baidu-International Trojan-Ransom.Win32.PornoAsset.cimc 20131003
BitDefender Trojan.GenericKDV.1297796 20131003
Bkav HW32.CDB.D1c9 20131003
ByteHero 20130925
CAT-QuickHeal TrojanDropper.Rovnix 20131003
ClamAV 20131003
Commtouch W32/Trojan.BTBR-7346 20131003
Comodo UnclassifiedMalware 20131003
DrWeb Trojan.Inject1.29065 20131003
Emsisoft Trojan.GenericKDV.1297796 (B) 20131003
ESET-NOD32 a variant of Win32/Injector.ANKV 20131003
F-Prot 20131003
F-Secure Trojan.GenericKDV.1297796 20131003
Fortinet W32/PornoAsset.CIMC!tr 20131003
GData Trojan.GenericKDV.1297796 20131003
Ikarus Trojan-Dropper.Win32.Rovnix 20131003
Jiangmin 20130903
K7AntiVirus Riskware 20131002
K7GW Riskware 20131002
Kaspersky Trojan-Ransom.Win32.PornoAsset.cimc 20131003
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Packed.DE 20131003
McAfee Artemis!504D0C99025C 20131003
McAfee-GW-Edition Artemis!504D0C99025C 20131003
Microsoft TrojanDropper:Win32/Rovnix.E 20131003
MicroWorld-eScan Trojan.GenericKDV.1297796 20131003
NANO-Antivirus 20131003
Norman Injector.FIGP 20131003
nProtect 20131003
Panda Trj/CI.A 20131003
PCTools 20131002
Rising 20130930
Sophos Mal/Generic-S 20131003
SUPERAntiSpyware 20131003
Symantec Backdoor.Graybird 20131003
TheHacker 20131003
TotalDefense 20131003
TrendMicro TROJ_SPNV.01IT13 20131003
TrendMicro-HouseCall TROJ_SPNV.01IT13 20131003
VBA32 20131003
VIPRE Trojan.Win32.Generic!BT 20131003
ViRobot 20131003
Dicha version del ELISTARA 28.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST
saludos
ms, 4-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.