NUEVA VARIANTE DE TROJAN ENGENEER DESCARGADA POR EL SOUNDER
Se caracteriza por utilizar el malware con nombre de SVCHOST y su icono ser el de la manzana de Apple.
Cambia la carpeta de inicio a wintemp, copiandose y ejecutandose desde allí en cada reinicio
Lo pasamos a controlar a partir del ELISTARA 28.33 de hoy
EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME:
SHA256: c6cfdcbcb865a2fbe6027238bad4060db6db1d4b6b55f8ae6672017f441b389e
SHA1: 46d404c37a805709e25bdb2fc8d05c10f5e3aa88
MD5: 08b2fac17f54795ad248e00074d257ea
Tamaño: 80.2 KB ( 82133 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 9 / 46
Fecha de análisis: 2013-09-12 15:39:04 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130912
AhnLab-V3 Trojan/Win32.Zbot 20130912
AntiVir 20130912
Antiy-AVL 20130912
Avast 20130912
AVG 20130912
Baidu-International 20130912
BitDefender 20130912
ByteHero 20130903
CAT-QuickHeal 20130912
ClamAV 20130912
Commtouch 20130912
Comodo 20130912
DrWeb Trojan.Encoder.283 20130912
Emsisoft 20130912
ESET-NOD32 Win32/Flood.L 20130912
F-Prot 20130912
Fortinet 20130912
GData 20130912
Ikarus 20130912
Jiangmin 20130903
K7AntiVirus 20130911
K7GW 20130911
Kaspersky Trojan.Win32.Engeneer.x 20130912
Kingsoft 20130829
Malwarebytes Trojan.Inject 20130912
McAfee Artemis!08B2FAC17F54 20130912
McAfee-GW-Edition Artemis!08B2FAC17F54 20130912
Microsoft 20130912
MicroWorld-eScan 20130912
NANO-Antivirus 20130911
Norman 20130912
nProtect 20130912
Panda Trj/dtcontx.G 20130912
PCTools 20130912
Rising 20130912
Sophos Troj/Agent-ADQK 20130912
SUPERAntiSpyware 20130912
Symantec 20130912
TheHacker 20130912
TotalDefense 20130911
TrendMicro 20130912
TrendMicro-HouseCall 20130912
VBA32 20130912
VIPRE 20130912
ViRobot 20130912
Dicha version del ELISTARA 28.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 12-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.