NUEVA VARIANTE DE TROJAN HOOKER (afecta al fichero de sistema winscard.dll)
Una nueva variante de este malware que sustituye un fichero de sistema, pasa a ser controlada especificamente a partir del ELISTARA 28.77 de hoy
Sobrescribe al fichero original del sistema WINSCARD.DLL
“API de Microsoft Smart Card”
No necesita crear una llamada ya que de ello se encarga el sistema
llamando al original.
El preanalisis de virustotal ofrece este informe:
MD5 7297e36e64cc13775fce374d1f2bfe97
SHA1 336dd4478469f8cb8597b02a3b56613534126181
File size 46.0 KB ( 47104 bytes )
SHA256: 393a8b37dfb603d2fee1a5bc9b141386c2d193c6534e8f7d9f1ed0805ceb2f74
Nombre: winscard.dll
Detecciones: 21 / 47
Fecha de análisis: 2013-11-14 08:34:19 UTC ( hace 0 minutos )
0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Agentb!Zm+0hJWNMYM 20131113
AhnLab-V3 20131114
AntiVir 20131114
Antiy-AVL Trojan/Win32.Agentb.gen 20131114
Avast 20131114
AVG Generic9_c.AXAK 20131113
Baidu-International Trojan.Win32.Agent.Akc 20131114
BitDefender 20131114
Bkav W32.Clod54f.Trojan.2f6e 20131114
ByteHero 20131114
CAT-QuickHeal 20131114
ClamAV 20131114
Commtouch 20131114
Comodo 20131114
DrWeb Trojan.Hooker.21598 20131114
Emsisoft 20131114
ESET-NOD32 Win32/Hooker.NAM 20131114
F-Prot 20131114
F-Secure 20131114
Fortinet 20131114
GData 20131114
Ikarus Trojan.Win32.Agent 20131114
Jiangmin Trojan/Agentb.fxh 20131114
K7AntiVirus Trojan ( 0045ff0f1 ) 20131113
K7GW Trojan ( 0045ff0f1 ) 20131113
Kaspersky Trojan.Win32.Agentb.acoa 20131114
Kingsoft Win32.Troj.Agentb.ac.(kcloud) 20130829
Malwarebytes 20131114
McAfee Artemis!7297E36E64CC 20131114
McAfee-GW-Edition Artemis!7297E36E64CC 20131114
Microsoft 20131114
MicroWorld-eScan 20131114
NANO-Antivirus Trojan.Win32.Agentb.cixstd 20131113
Norman Suspicious_Gen4.FDJJH 20131113
nProtect 20131113
Panda 20131113
Rising 20131114
Sophos Mal/Generic-S 20131114
SUPERAntiSpyware 20131114
Symantec 20131114
TheHacker 20131112
TotalDefense 20131114
TrendMicro 20131114
TrendMicro-HouseCall TROJ_GEN.R0CBB01KD13 20131114
VBA32 Trojan.Agentb 20131113
VIPRE Trojan.Win32.Generic!BT 20131114
ViRobot 20131114
Dicha version del ELISTARA 28.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.