NUEVA VARIANTE DE SPY-EYE.BA, tambien causa dobles acentos, descargado por el downloader Sounder y aun poco controlado por los actuales AV (solo 4 de 48)

Publicado el 14 octubre 2013 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY-EYE.BA, tambien causa dobles acentos, descargado por el downloader Sounder y aun poco controlado por los actuales AV (solo 4 de 48)

Cabe destacar que :

– Queda residente.
– Se autoborra.
– Periodicamente intenta conectar a internet.
– Con tecnicas RootKit
(oculta Proceso, Carpeta, fichero y entrada del registro)
– Provoca el doble acento
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 27ecca3616239bf0de0437bb573b842869cadc2c3d32035562d5dd54cba0c868
SHA1: 292ae412786aa0f604aff21d932516e881833163
MD5: 8d6486b8b8fc51f1bd6833d4fdb60d73
Tamaño: 231.0 KB ( 236544 bytes )
Nombre: B6232F3A6CF.exe
Tipo: Win32 EXE
Detecciones: 4 / 48
Fecha de análisis: 2013-10-14 09:10:21 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131013
AhnLab-V3  20131013
AntiVir TR/Crypt.XPACK.Gen2 20131014
Antiy-AVL  20131014
Avast  20131014
AVG  20131013
Baidu-International  20131014
BitDefender  20131012
Bkav  20131013
ByteHero  20130924
CAT-QuickHeal  20131013
ClamAV  20131013
Commtouch  20131014
Comodo  20131014
DrWeb  20131014
Emsisoft  20131014
ESET-NOD32 a variant of Win32/Kryptik.BMML 20131013
F-Prot  20131014
F-Secure  20131014
Fortinet  20131014
GData  20131014
Ikarus  20131014
Jiangmin  20131014
K7AntiVirus  20131011
K7GW  20131011
Kaspersky Trojan-Ransom.Win32.Gimemo.bkri 20131014
Kingsoft  20130829
Malwarebytes  20131014
McAfee  20131014
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.J 20131014
Microsoft  20131014
MicroWorld-eScan  20131013
NANO-Antivirus  20131014
Norman  20131013
nProtect  20131014
Panda  20131013
PCTools  20131002
Rising  20131014
Sophos  20131014
SUPERAntiSpyware  20131013
Symantec  20131014
TheHacker  20131014
TotalDefense  20131011
TrendMicro  20131014
TrendMicro-HouseCall  20131014
VBA32  20131011
VIPRE  20131014
ViRobot  20131014
Dicha veresion del ELISTARA 28.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies