NUEVA VARIANTE DE TROJAN HOOKER (afecta al fichero de sistema winscard.dll)

Publicado el 14 noviembre 2013 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN HOOKER (afecta al fichero de sistema winscard.dll)

Una nueva variante de este malware que sustituye un fichero de sistema, pasa a ser controlada especificamente a partir del ELISTARA 28.77 de hoy

 

Sobrescribe al fichero original del sistema WINSCARD.DLL
“API de Microsoft Smart Card”
No necesita crear una llamada ya que de ello se encarga el sistema
llamando al original.

 

El preanalisis de virustotal ofrece este informe:

 

MD5 7297e36e64cc13775fce374d1f2bfe97
SHA1 336dd4478469f8cb8597b02a3b56613534126181
File size 46.0 KB ( 47104 bytes )
SHA256: 393a8b37dfb603d2fee1a5bc9b141386c2d193c6534e8f7d9f1ed0805ceb2f74
Nombre: winscard.dll
Detecciones: 21 / 47
Fecha de análisis: 2013-11-14 08:34:19 UTC ( hace 0 minutos )

 

0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  Trojan.Agentb!Zm+0hJWNMYM  20131113
AhnLab-V3   20131114
AntiVir   20131114
Antiy-AVL  Trojan/Win32.Agentb.gen  20131114
Avast   20131114
AVG  Generic9_c.AXAK  20131113
Baidu-International  Trojan.Win32.Agent.Akc  20131114
BitDefender   20131114
Bkav  W32.Clod54f.Trojan.2f6e  20131114
ByteHero   20131114
CAT-QuickHeal   20131114
ClamAV   20131114
Commtouch   20131114
Comodo   20131114
DrWeb  Trojan.Hooker.21598  20131114
Emsisoft   20131114
ESET-NOD32  Win32/Hooker.NAM  20131114
F-Prot   20131114
F-Secure   20131114
Fortinet   20131114
GData   20131114
Ikarus  Trojan.Win32.Agent  20131114
Jiangmin  Trojan/Agentb.fxh  20131114
K7AntiVirus  Trojan ( 0045ff0f1 )  20131113
K7GW  Trojan ( 0045ff0f1 )  20131113
Kaspersky  Trojan.Win32.Agentb.acoa  20131114
Kingsoft  Win32.Troj.Agentb.ac.(kcloud)  20130829
Malwarebytes   20131114
McAfee  Artemis!7297E36E64CC  20131114
McAfee-GW-Edition  Artemis!7297E36E64CC  20131114
Microsoft   20131114
MicroWorld-eScan   20131114
NANO-Antivirus  Trojan.Win32.Agentb.cixstd  20131113
Norman  Suspicious_Gen4.FDJJH  20131113
nProtect   20131113
Panda   20131113
Rising   20131114
Sophos  Mal/Generic-S  20131114
SUPERAntiSpyware   20131114
Symantec   20131114
TheHacker   20131112
TotalDefense   20131114
TrendMicro   20131114
TrendMicro-HouseCall  TROJ_GEN.R0CBB01KD13  20131114
VBA32  Trojan.Agentb  20131113
VIPRE  Trojan.Win32.Generic!BT  20131114
ViRobot   20131114

 

Dicha version del ELISTARA 28.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

 

saludos

 

ms, 14-11-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies