NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA

Publicado el 12 diciembre 2013 ¬ 15:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA

Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy

Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect

El preanalisis de virustotal ofrece este informe:
MD5 111a56139cc2ee36c220082cb3ca4475
SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916
File size 150.0 KB ( 153600 bytes )
SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c
Nombre: CSRSS.EXE.Muestra EliStartPage v28.94
Detecciones: 21 / 47
Fecha de análisis: 2013-12-12 14:36:05 UTC ( hace 1 minuto )

0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum  20131212
AhnLab-V3 Spyware/Win32.Zbot 20131212
AntiVir TR/Dropper.Gen7 20131212
Antiy-AVL  20131210
Avast Win32:Malware-gen 20131212
AVG Win32/Cryptor 20131212
Baidu-International Trojan.Win32.Dropper.77 20131212
BitDefender  20131211
Bkav  20131212
ByteHero  20130613085152
CAT-QuickHeal  20131209
ClamAV  20131212125304
CMC  20131212
Commtouch  20131212
Comodo UnclassifiedMalware 20131212
DrWeb Trojan.DownLoad3.25251 20131212
Emsisoft  20131212
ESET-NOD32 a variant of Win32/Kryptik.BQWH 20131212
F-Prot  20131212
F-Secure Trojan.GenericKD.1450511 20131212
Fortinet  20131212
GData Trojan.GenericKD.1450511 20131212
Ikarus  20131212
Jiangmin  20131212
K7AntiVirus  20131211
K7GW  20131211
Kaspersky Trojan-PSW.Win32.Tepfer.ssuo 20131212
Kingsoft  20130829
Malwarebytes Backdoor.Bot.ED 20131212
McAfee RDN/Generic PWS.y!wl 20131212
McAfee-GW-Edition Artemis!111A56139CC2 20131211
Microsoft TrojanDownloader:Win32/Recslurp.A 20131212
MicroWorld-eScan  20131212
NANO-Antivirus  20131212
Norman  20131212
nProtect Trojan-PWS/W32.Tepfer.153600.R 20131212
Panda Suspicious file 20131212
petool  20120313000000
Rising  20131210
Sophos Mal/Generic-S 20131212
SUPERAntiSpyware  20131211
Symantec Trojan.Smoaler 20131212
TheHacker  20131212
TotalDefense  20131211
TrendMicro TROJ_FORUCON.BMC 20131212
TrendMicro-HouseCall TROJ_FORUCON.BMC 20131212
VBA32  20131211
VIPRE  20131212
ViRobot  20131212

 

Dicha version del ELISTARA 28.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies