NUEVA VARIANTE DE TROJAN INJECTOR AHJU

Publicado el 17 octubre 2013 ¬ 9:53 amh.mscComentarios desactivados

A partir de la version 28.57 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante descargada por el downloder SOUNDER
Se instala su lanzamiento en el registro con nombre variable, en:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“%nombre%”: “%Datos de Programa% (All Users)\System\%nombre%.exe”

para ser lanzado en cada reinicio
El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 8e5acb90ab34bacd4a252ec1cb25572cc96dd000a65f98087dd15679756975ea
SHA1: 00af3a4ec2dddca8d760a03e79f3353a9301e288
MD5: 4a63b505d3ee953e54bba8294b9feb10
Tamaño: 103.6 KB ( 106112 bytes )
Nombre: 1348647019.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 31 / 48
Fecha de análisis: 2013-10-17 07:44:52 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20131016
AhnLab-V3 Trojan/Win32.CryptoVB 20131016
AntiVir TR/Dropper.Gen 20131016
Antiy-AVL Trojan/Win32.VBKrypt 20131017
Avast Win32:Malware-gen 20131017
AVG Generic9_c.BCGJ 20131017
Baidu-International Trojan.Win32.Injector.AOJD 20131016
BitDefender  20131012
Bkav W32.Clod76f.Trojan.c6a9 20131017
ByteHero Virus.Win32.Heur.p 20131011
CAT-QuickHeal  20131017
ClamAV  20131016
Commtouch W32/Trojan.QXXY-6822 20131017
Comodo UnclassifiedMalware 20131017
DrWeb Trojan.DownLoader10.28272 20131017
Emsisoft Trojan.GenericKDV.1340171 (B) 20131017
ESET-NOD32 a variant of Win32/Injector.AOJD 20131017
F-Prot  20131017
F-Secure Trojan.GenericKDV.1340171 20131017
Fortinet W32/VBKrypt.UGBQ!tr 20131017
GData Trojan.GenericKDV.1340171 20131017
Ikarus Trojan.Win32.VBKrypt 20131017
Jiangmin  20131017
K7AntiVirus  20131016
K7GW  20131016
Kaspersky Trojan.Win32.VBKrypt.ugbq 20131017
Kingsoft Win32.Troj.VBKrypt.ug.(kcloud) 20130829
Malwarebytes Trojan.ModifiedUPX 20131017
McAfee RDN/Generic.dx!cr3 20131017
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.A 20131017
Microsoft  20131017
MicroWorld-eScan  20131017
NANO-Antivirus Trojan.Win32.VBKrypt.cigujj 20131017
Norman Troj_Generic.QHKRE 20131017
nProtect  20131017
Panda Suspicious file 20131016
PCTools  20131002
Rising  20131017
Sophos Troj/Agent-ADBJ 20131017
SUPERAntiSpyware Trojan.Agent/Gen-Falprod 20131016
Symantec  20131017
TheHacker Posible_Worm32 20131015
TotalDefense  20131016
TrendMicro TROJ_GEN.F0C2C00JF13 20131017
TrendMicro-HouseCall TROJ_GEN.F0C2C00JF13 20131017
VBA32  20131016
VIPRE Trojan.Win32.Generic!BT 20131017
Dicha version del ELISTARA 28.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus00af3a4ec2dddca8d760a03e79f3353a9301e288, 1348647019.exe, 4a63b505d3ee953e54bba8294b9feb10, elistara, Generic9_c.BCGJ, Malware-gen, RDN/Generic.dx!cr3, TR/Dropper.Gen, Trojan.ModifiedUPX, Trojan.Win32.VBKrypt.ugbq, Win32/Injector.AOJD

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

NUEVA VARIANTE DE TROJAN INJECTOR AHJU

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies