NUEVA VARIANTE DE SPY EYE .BA que provoca doble acento y se esconde en RECYCLE.BIN

Publicado el 3 septiembre 2013 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE .BA que provoca doble acento y se esconde en RECYCLE.BIN

Otra creacion del dropper SOUNDER pasa a ser controlada a partir del ELISTARA 28.27 de hoy
El fichero malware creado se nos ha escondido en : C:\ Recycle.Bin\ B6232F3A6CF.exe

si bien se supone que el nombre del fichero es variable, y cambia en cada infección.
El preanalisis de virustotal ofrece este informe:
SHA256: 42beb6a1d491a9150894a937f187b13258872d296afc37894e1c2df219ce3bb3
SHA1: 2d3d1e3a6fecd5eb2c48b8430141e73efaa5a9f5
MD5: ecc9f76adafdeb220ad40497e56011ba
Tamaño: 131.1 KB ( 134278 bytes )
Nombre: 1346976165.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 10 / 47
Fecha de análisis: 2013-09-03 13:58:21 UTC ( hace 58 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130903
AhnLab-V3 Trojan/Win32.Injector 20130903
AntiVir  20130903
Antiy-AVL  20130903
Avast Win32:Malware-gen 20130903
AVG  20130903
Baidu-International  20130903
BitDefender  20130903
ByteHero  20130903
CAT-QuickHeal  20130903
ClamAV  20130903
Commtouch  20130903
Comodo  20130903
DrWeb BackDoor.Andromeda.22 20130903
Emsisoft  20130903
ESET-NOD32 a variant of Win32/Injector.ALZY 20130903
F-Prot  20130903
F-Secure  20130903
Fortinet W32/Tepfer.AAX!tr.pws 20130903
GData  20130903
Ikarus  20130903
Jiangmin  20130903
K7AntiVirus  20130902
K7GW  20130902
Kaspersky Trojan.Win32.Inject.gdfb 20130903
Kingsoft  20130829
Malwarebytes Trojan.Crypt.NKN 20130903
McAfee  20130903
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20130903
Microsoft  20130903
MicroWorld-eScan  20130903
NANO-Antivirus  20130903
Norman  20130903
nProtect  20130903
Panda  20130903
PCTools  20130902
Rising  20130903
Sophos Mal/EncPk-AJS 20130903
SUPERAntiSpyware  20130903
Symantec  20130903
TheHacker Posible_Worm32 20130901
TotalDefense  20130902
TrendMicro  20130903
TrendMicro-HouseCall  20130903
VBA32  20130903
VIPRE  20130903
ViRobot  20130903
Dicha version del ELISTARA 28.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 3-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies