Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46)

Publicado el 5 noviembre 2013 ¬ 16:31 pmh.mscComentarios desactivados en Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46)

Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46)

Utiliza el nombre del SVCHOST, para confuncir a los usuarios haceindoles creer que es el lanzador de tareas de Windows…
No se deja eliminar, modificar o añadir nada en estas claves del registro.
Le elimina todos los usuarios y le pone el usuario “Todos” con Permisos
de Lectura.
El preanalisis de virustotal ofrece este informe:
SHA256: e42534c28daeb867b6b796c1a0d4efedcc525fb5aa089facc35e5372ecac42be
SHA1: 677401913fa7b9325aced891e036dc70d722387e
MD5: 961f1b826d8532680fa069ab413930fb
Tamaño: 138.9 KB ( 142185 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 9 / 46
Fecha de análisis: 2013-11-05 15:05:15 UTC ( hace 10 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20131105
AhnLab-V3 Trojan/Win32.Injector 20131105
AntiVir  20131105
Antiy-AVL  20131101
Avast Win32:Malware-gen 20131105
AVG  20131105
Baidu-International  20131105
BitDefender  20131105
Bkav  20131105
ByteHero  20131104
CAT-QuickHeal  20131105
ClamAV  20131105
Commtouch  20131105
Comodo  20131105
DrWeb  20131105
Emsisoft  20131105
ESET-NOD32 a variant of Win32/Injector.AQGA 20131105
F-Prot  20131105
Fortinet  20131105
GData  20131105
Ikarus  20131105
Jiangmin  20131105
K7AntiVirus  20131104
K7GW  20131104
Kaspersky Trojan-PSW.Win32.Fareit.amgm 20131105
Kingsoft  20130829
Malwarebytes Trojan.Injector 20131105
McAfee  20131105
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20131105
Microsoft  20131105
MicroWorld-eScan  20131028
NANO-Antivirus  20131105
Norman  20131105
nProtect  20131105
Panda Trj/Genetic.gen 20131105
Rising  20131105
Sophos Troj/Agent-ADBJ 20131105
SUPERAntiSpyware  20131105
Symantec  20131105
TheHacker Posible_Worm32 20131105
TotalDefense  20131104
TrendMicro  20131105
TrendMicro-HouseCall  20131105
VBA32  20131105
VIPRE  20131105
ViRobot  20131105
Dicha version del ELISTARA 28.70 que lo detecta y elimina, estará disponible en nuestra web a partir delas 19 h CEST de hoy

SALUDOS

ms, 5-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies