Nueva variante de SPYEYE descargado por un downloader, tambien provoca el doble acento

Publicado el 3 octubre 2013 ¬ 18:07 pmh.mscComentarios desactivados en Nueva variante de SPYEYE descargado por un downloader, tambien provoca el doble acento

Una nueva variante de este malware pasa a ser contrlada especificamente a partir del ELISTARA 28.47 de hoy

Cabe resaltar de este malwareestos 5 puntos:

– Queda residente.
– Se autoborra.
– Periodicamente intenta conectar a internet.
– Con tecnicas RootKit
(oculta Proceso, Carpeta, fichero y entrada del registro)
– Provoca el doble acento

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 9986ddb35b3316ffab576c8d8ef1807120d4c91aaaadc5d2d5fa21ecdbc44e1d
SHA1: 8a0d6ecf243f2046dfd03dfcec8005eb6f5d4474
MD5: cd553b8fc17d46fadcd4b14435c47273
Tamaño: 143.1 KB ( 146556 bytes )
Nombre: B6232F3A6CF.exe
Tipo: Win32 EXE
Detecciones: 6 / 46
Fecha de análisis: 2013-10-03 16:02:55 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  Suspicious!SA  20131003
AhnLab-V3   20131003
AntiVir   20131003
Antiy-AVL   20131003
Avast   20131003
AVG   20131003
Baidu-International   20131003
BitDefender   20131003
Bkav  HW32.CDB.2fe9  20131003
ByteHero   20130924
CAT-QuickHeal   20131003
ClamAV   20131003
Commtouch   20131003
Comodo   20131003
DrWeb   20131003
Emsisoft   20131003
ESET-NOD32  Win32/Injector.AIFQ  20131003
F-Prot   20131003
F-Secure   20131003
Fortinet   20131003
GData   20131003
Ikarus   20131003
Jiangmin   20130903
K7AntiVirus   20131002
K7GW   20131002
Kaspersky   20131003
Kingsoft   20130829
Malwarebytes   20131003
McAfee   20131003
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.G  20131003
Microsoft   None
MicroWorld-eScan   20131003
NANO-Antivirus   20131003
Norman   20131003
nProtect   20131003
Panda   20131003
PCTools   20131002
Rising   20130930
Sophos   20131003
SUPERAntiSpyware   20131003
Symantec   20131003
TheHacker   20131003
TotalDefense   20131003
TrendMicro  PAK_Generic.001  20131003
TrendMicro-HouseCall  PAK_Generic.001  20131003
VBA32   20131003
VIPRE   20131003
ViRobot   20131003

Dicha version del ELISTARA 28-47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies