NUEVA VARIANTE DE TROJAN NEUREVT descargada por el SOUNDER

Publicado el 11 noviembre 2013 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT descargada por el SOUNDER

A partir del ELISTARA 28.74 de hoy pasamos a controlar esta nueva variante que ha descargado el Downloader SOUNDER

Como características destacables, cabe indicar:

– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta la aplicacion “rstrui.exe” (IMPIDE RESTAURAR A UN PUNTO ANTEIOR)
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “svchost”=”\Windows\Explorer.exe”

EL preanalisis de virUstotal ofrece este informe:

SHA256: 6d3f7f30927b5d964202a6354014df3d4e9114f28aeb283141f9958c9bc0d0c2
Nombre: jnmhzdjtt.exe.VIR
Detecciones: 24 / 47
Fecha de análisis: 2013-11-11 10:10:32 UTC ( hace 0 minutos )

0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131110
AhnLab-V3  20131111
AntiVir TR/Crypt.Xpack.24241 20131111
Antiy-AVL  20131107
Avast Win32:CeeInject-S [Trj] 20131111
AVG SHeur4.BREK 20131110
Baidu-International VirTool.Win32.CeeInject.gen.KK 20131111
BitDefender Trojan.Injector.ARX 20131111
Bkav W32.Clodbbd.Trojan.3c06 20131111
ByteHero  20131111
CAT-QuickHeal  20131111
ClamAV  20131111
Commtouch  20131111
Comodo  20131111
DrWeb Trojan.DownLoader9.22851 20131111
Emsisoft Trojan.Injector.ARX (B) 20131111
ESET-NOD32 a variant of Win32/Injector.AQOS 20131111
F-Prot  20131111
F-Secure Trojan.Injector.ARX 20131111
Fortinet W32/Yakes.AEQB!tr 20131111
GData Trojan.Injector.ARX 20131111
Ikarus  20131111
Jiangmin  20131111
K7AntiVirus  20131108
K7GW  20131108
Kaspersky Trojan-Spy.Win32.Zbot.qpvq 20131111
Kingsoft Win32.Troj.Zbot.qp.(kcloud) 20130829
Malwarebytes Spyware.ZeuS 20131111
McAfee PWSZbot-FKQ!50278E7BB710 20131111
McAfee-GW-Edition PWSZbot-FKQ!50278E7BB710 20131111
Microsoft VirTool:Win32/CeeInject.gen!KK 20131111
MicroWorld-eScan Trojan.Injector.ARX 20131111
NANO-Antivirus  20131111
Norman Injector.FPUO 20131110
nProtect  20131110
Panda Trj/Ransom.AZ 20131111
Rising  20131111
Sophos Troj/Agent-AEQB 20131111
SUPERAntiSpyware  20131111
Symantec  20131111
TheHacker  20131111
TotalDefense  20131108
TrendMicro  20131111
TrendMicro-HouseCall TROJ_GEN.R047H07K813 20131111
VBA32  20131111
VIPRE Trojan.Win32.Generic!BT 20131111
ViRobot  20131111

Dicha version del ELISTARA 28.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-11-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies