NUEVA VARIANTE DE ROVNIX.E descargado por el FAKEWRITE

Publicado el 4 octubre 2013 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROVNIX.E descargado por el FAKEWRITE

Otra muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 28.48 DE HOY

Al monitorizarlo bajo W7 hemos visto que lanza un reinicio y windows ofrece Restaurar sistema

El preanalisis de virustotal ofrece el siguiente informe:

SSHA256: 4317172956c70d355dffd42d1c319c4f8e9465f8cafad600a6d6dcefa2ec0e81
SHA1: 41469e3cdc512754eb136f56ca4a9625e2ac626a
MD5: 504d0c99025c389bb9593d9b1a485a6d
Tamaño: 300.0 KB ( 307200 bytes )
Nombre: 000f316b.exe
Tipo: Win32 EXE
Etiquetas: pecompact peexe
Detecciones: 35 / 48
Fecha de análisis: 2013-10-03 15:25:00 UTC ( hace 17 horas, 12 minutos )

0 2 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Packed/PECompact 20131003
AhnLab-V3 Trojan/Win32.PornoAsset 20131003
AntiVir TR/Drop.Rovnix.E.2 20131003
Antiy-AVL Trojan/Win32.PornoAsset.gen 20131003
Avast Win32:Malware-gen 20131003
AVG Inject.BXGX 20131003
Baidu-International Trojan-Ransom.Win32.PornoAsset.cimc 20131003
BitDefender Trojan.GenericKDV.1297796 20131003
Bkav HW32.CDB.D1c9 20131003
ByteHero  20130925
CAT-QuickHeal TrojanDropper.Rovnix 20131003
ClamAV  20131003
Commtouch W32/Trojan.BTBR-7346 20131003
Comodo UnclassifiedMalware 20131003
DrWeb Trojan.Inject1.29065 20131003
Emsisoft Trojan.GenericKDV.1297796 (B) 20131003
ESET-NOD32 a variant of Win32/Injector.ANKV 20131003
F-Prot  20131003
F-Secure Trojan.GenericKDV.1297796 20131003
Fortinet W32/PornoAsset.CIMC!tr 20131003
GData Trojan.GenericKDV.1297796 20131003
Ikarus Trojan-Dropper.Win32.Rovnix 20131003
Jiangmin  20130903
K7AntiVirus Riskware 20131002
K7GW Riskware 20131002
Kaspersky Trojan-Ransom.Win32.PornoAsset.cimc 20131003
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Packed.DE 20131003
McAfee Artemis!504D0C99025C 20131003
McAfee-GW-Edition Artemis!504D0C99025C 20131003
Microsoft TrojanDropper:Win32/Rovnix.E 20131003
MicroWorld-eScan Trojan.GenericKDV.1297796 20131003
NANO-Antivirus  20131003
Norman Injector.FIGP 20131003
nProtect  20131003
Panda Trj/CI.A 20131003
PCTools  20131002
Rising  20130930
Sophos Mal/Generic-S 20131003
SUPERAntiSpyware  20131003
Symantec Backdoor.Graybird 20131003
TheHacker  20131003
TotalDefense  20131003
TrendMicro TROJ_SPNV.01IT13 20131003
TrendMicro-HouseCall TROJ_SPNV.01IT13 20131003
VBA32  20131003
VIPRE Trojan.Win32.Generic!BT 20131003
ViRobot  20131003

 

 

Dicha version del ELISTARA 28.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST

saludos

ms, 4-10-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies