NUEVA VARIANTE DE TROJAN MALEX, que se instala con el nombre de SVCHOST.EXE

Publicado el 30 septiembre 2013 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX, que se instala con el nombre de SVCHOST.EXE

Con la malicia de quedar residente con el nombre del lanzados de tareas del windows (SVCHOST.EXE), este malware es descargado y autoejecutado copiandose en la carpeta de DRIVERS que cuelga de la de sistema, habitual para el fichero con su mismo nombre, pero de windows.

A partir del ELISTARA 28.44 de hoy lo pasamos a controlar especificamente.

El preanalisis de virustotal ofrece este informe:

SHA256: e0447b0db32bc187a9b54b720259a2d75c2a655c70cfbb9cfe3ddd877d91b744
SHA1: 435ee53ca7554c446e488a0a56ce02967407594e
MD5: dcc78e4cf1069a03231851a415af77d9
Tamaño: 73.5 KB ( 75264 bytes )
Nombre: svchost.exe
Tipo: Win32 EXE
Detecciones: 41 / 48
Fecha de análisis: 2013-09-30 13:14:29 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130929
AhnLab-V3 Worm/Win32.Zwr 20130930
AntiVir TR/ATRAPS.Gen 20130930
Antiy-AVL  20130930
Avast Win32:Downloader-JED [Trj] 20130930
AVG Win32/Delf.2.AA 20130930
Baidu-International Worm.Win32.Zwr.c 20130930
BitDefender Gen:Variant.Symmi.2906 20130930
Bkav HW32.CDB.7fbd 20130927
ByteHero  20130924
CAT-QuickHeal  20130930
ClamAV  20130930
Commtouch W32/Backdoor.AM.gen!Eldorado 20130930
Comodo TrojWare.Win32.Scar.FQCT 20130930
DrWeb BackDoor.DirtJump.218 20130930
Emsisoft Gen:Variant.Symmi.2906 (B) 20130930
ESET-NOD32 a variant of Win32/Dishigy.AA 20130930
F-Prot W32/Backdoor.AM.gen!Eldorado 20130930
F-Secure Trojan:W32/Dirtjump.A 20130930
Fortinet W32/Delf.NBR!tr 20130930
GData Gen:Variant.Symmi.2906 20130930
Ikarus Trojan-Dropper.Delf 20130930
Jiangmin Trojan/Generic.ruyy 20130903
K7AntiVirus EmailWorm 20130927
K7GW EmailWorm 20130927
Kaspersky Worm.Win32.Zwr.c 20130930
Kingsoft Win32.Troj.Scar.(kcloud) 20130829
Malwarebytes Backdoor.Bot 20130930
McAfee Artemis!DCC78E4CF106 20130930
McAfee-GW-Edition Artemis!DCC78E4CF106 20130929
Microsoft Trojan:Win32/Dishigy.D 20130930
MicroWorld-eScan Gen:Variant.Symmi.2906 20130930
NANO-Antivirus Trojan.Win32.DownLoader5.gdpej 20130930
Norman Delf.HJDG 20130930
nProtect Trojan/W32.Agent.75264.ABV 20130930
Panda Trj/CI.A 20130930
PCTools Trojan.Dirtjump 20130930
Rising  20130930
Sophos Troj/Delf-FJQ 20130930
SUPERAntiSpyware Trojan.Agent/Gen-Autorun[Swisyn] 20130930
Symantec Trojan.Dirtjump 20130930
TheHacker Posible_Worm32 20130930
TotalDefense  20130927
TrendMicro TROJ_AGENT_009758.TOMB 20130930
TrendMicro-HouseCall TROJ_AGENT_009758.TOMB 20130930
VBA32 Worm.Zwr 20130930
VIPRE Backdoor.Agobot (fs) 20130930
ViRobot Trojan.Win32.A.Scar.75264.A[UPX] 20130930

Dicha version del ELISTARA 28.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies