Nueva variante de SPYEYE (ROOTKIT) que ocasiona doble acento

Un nuevo engendro invisible (rootkit) es cazado por el ELISTARA en la comprobación que hace al pulsar en SALIR para terminar, en cuyo momento pide reiniciar y en el reinicio se vuelve a lanzar, pudiendo eliminar el virus.

Entre sus principales caracteristicas, cabe indicar:

– Queda residente.
– Se autoborra.
– Periodicamente intenta conectar a internet.
– Con tecnicas RootKit
(oculta Proceso, Carpeta, fichero y entrada del registro)
– Provoca el doble acento
A partir del ELISTARA 28.61 de hoy, lo detectamos especificamete

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: e8dbdec41d98bef11acc368c72b587789c932e323d1ec26dc88024e5c95c036d
SHA1: 49b91f59bd5f18c3985e4dbac8dffd731824c5bf
MD5: ead3b903ba6ed287f5bbd3a3d16a1187
Tamaño: 177.0 KB ( 181248 bytes )
Nombre: B6232F3A6CF.exe
Tipo: Win32 EXE
Detecciones: 12 / 47
Fecha de análisis: 2013-10-22 10:51:00 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131021
AhnLab-V3 Trojan/Win32.Zbot 20131021
AntiVir  20131022
Antiy-AVL  20131022
Avast  20131022
AVG  20131022
Baidu-International Trojan.Win32.Kryptik.BNDQ 20131022
BitDefender  20131012
Bkav HW32.Keylogger.sask 20131021
ByteHero  20130924
CAT-QuickHeal  20131022
ClamAV  20131022
Commtouch  20131022
Comodo  20131022
DrWeb  20131022
Emsisoft Trojan.GenericKD.1355852 (B) 20131022
ESET-NOD32 a variant of Win32/Kryptik.BNDQ 20131022
F-Prot  20131022
F-Secure Trojan.GenericKD.1355852 20131022
Fortinet  20131022
GData Trojan.GenericKD.1355852 20131022
Ikarus  20131022
Jiangmin  20131022
K7AntiVirus  20131021
K7GW  20131021
Kaspersky UDS:DangerousObject.Multi.Generic 20131022
Kingsoft  20130829
Malwarebytes Trojan.Zbot 20131022
McAfee Artemis!EAD3B903BA6E 20131022
McAfee-GW-Edition Artemis!EAD3B903BA6E 20131022
Microsoft  20131022
MicroWorld-eScan  20131022
NANO-Antivirus  20131022
Norman  20131021
nProtect  20131022
Panda  20131022
PCTools  20131002
Rising  20131022
Sophos Mal/Generic-S 20131022
SUPERAntiSpyware  20131022
Symantec  20131022
TheHacker  20131021
TotalDefense  20131021
TrendMicro  20131022
VBA32  20131021
VIPRE  20131022
ViRobot  20131022
Dicha versión del ELISTARA 28.61 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies