NUEVA VARIANTE DE SPYEYE descargado por el downloader SOUNDER, usa tecnicas de Rootkit pero se delata por provocar dobles acentos

Publicado el 14 noviembre 2013 ¬ 16:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE descargado por el downloader SOUNDER, usa tecnicas de Rootkit pero se delata por provocar dobles acentos

Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy
Entre sus caracteristicas cabe indicar:

– Queda residente.
– Se autoborra.
– Periodicamente intenta conectar a internet.
– Con tecnicas RootKit
(oculta Proceso, Carpeta, fichero y entrada del registro)
– Provoca el doble acento
El preanalisis de virustotal ofrece el siguiente informe:

 

MD5 6a8a7170f475487961d0cc64c2d2ec40
SHA1 fdcb3df9bfec661aaca2f77d4622efd24cdba6e1
File size 175.5 KB ( 179712 bytes )
SHA256: 830519cec8b9e7c94773c0cd008faa1b246d3e12dcb303eafa36f8dd2da4f469
Nombre: B6232F3A6CF.exe
Detecciones: 13 / 47
Fecha de análisis: 2013-11-14 14:52:32 UTC ( hace 0 minutos )

0 1 Análisis File detail Información adicional Comentarios 0 Votos Antivirus  Resultado  Actualización
Agnitum   20131113
AhnLab-V3  Trojan/Win32.Zbot  20131114
AntiVir   20131114
Antiy-AVL   20131114
Avast   20131114
AVG   20131114
Baidu-International   20131114
BitDefender  Gen:Variant.Kazy.289796  20131114
Bkav   20131114
ByteHero   20131111
CAT-QuickHeal   20131114
ClamAV   20131114
Commtouch   20131114
Comodo   20131114
DrWeb   20131114
Emsisoft  Gen:Variant.Kazy.289796 (B)  20131114
ESET-NOD32  a variant of Win32/Kryptik.BOTY  20131114
F-Prot   20131114
F-Secure  Gen:Variant.Kazy.289796  20131114
Fortinet  W32/Kryptik.BMAP!tr  20131114
GData  Gen:Variant.Kazy.289796  20131114
Ikarus   20131114
Jiangmin   20131114
K7AntiVirus   20131113
K7GW   20131113
Kaspersky  HEUR:Trojan.Win32.Generic  20131114
Kingsoft   20130829
Malwarebytes  Trojan.Zbot  20131114
McAfee   20131114
McAfee-GW-Edition   20131114
Microsoft   20131114
MicroWorld-eScan  Gen:Variant.Kazy.289796  20131114
NANO-Antivirus   20131114
Norman   20131114
nProtect   20131114
Panda  Suspicious file  20131114
Rising   20131114
Sophos   20131114
SUPERAntiSpyware  QuestionableResource  20131114
Symantec   20131114
TheHacker   20131114
TotalDefense   20131114
TrendMicro  TROJ_ZBOT.SMAQ  20131114
TrendMicro-HouseCall   20131114
VBA32   20131114
VIPRE   20131114
ViRobot   20131114
Dicha version del ELISTARA 28.77 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies