NUEVA VARIANTE DE TROJAN NEUREVT DESCARGADO POR EL SOUNDER
Otra variante de este malware, realiza acciones singulares, a saber:
– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta las aplicaciones “mbam.exe”,”mbamgui.exe” y “rstrui.exe”.
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “svchost”=”\Windows\Explorer.exe”
Lo pasamos a controlar a partir del ELISTARA 28.75 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 51ecde1c604e4e3eb60b32d2989594bc
SHA1 39a21d8472d15f209ad94b2568bd3a24fc934e14
SHA256 202111c3e5cef2ed8a342cb3e28cccecd3fed398c810a40ef034d4edf3bbd305
File size 340.0 KB ( 348160 bytes )
Nombre: uwozkyfqm.exe
Detecciones: 15 / 47
Fecha de análisis: 2013-11-12 16:41:24 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum 20131112
AhnLab-V3 Trojan/Win32.Jorik 20131112
AntiVir 20131112
Antiy-AVL 20131112
Avast 20131112
AVG Generic35.ACJV 20131112
Baidu-International Trojan.Win32.Neurevt.aCY 20131112
BitDefender Trojan.GenericKD.1392021 20131112
Bkav 20131112
ByteHero 20131111
CAT-QuickHeal 20131112
ClamAV 20131112
Commtouch 20131112
Comodo 20131112
DrWeb Trojan.PWS.Siggen1.8821 20131112
Emsisoft Trojan.GenericKD.1392021 (B) 20131112
ESET-NOD32 a variant of Win32/Injector.AQVD 20131112
F-Prot 20131112
F-Secure Trojan.GenericKD.1392021 20131112
Fortinet 20131112
GData Trojan.GenericKD.1392021 20131112
Ikarus 20131112
Jiangmin 20131112
K7AntiVirus 20131112
K7GW 20131112
Kaspersky Trojan.Win32.Neurevt.iu 20131112
Kingsoft 20130829
Malwarebytes 20131112
McAfee RDN/Generic.dx!ctf 20131112
McAfee-GW-Edition Artemis!51ECDE1C604E 20131111
Microsoft 20131112
MicroWorld-eScan Trojan.GenericKD.1392021 20131112
NANO-Antivirus 20131111
Norman 20131112
nProtect 20131112
Panda 20131112
Rising 20131112
Sophos 20131112
SUPERAntiSpyware 20131112
Symantec 20131112
TheHacker 20131112
TotalDefense 20131111
TrendMicro 20131112
TrendMicro-HouseCall TROJ_GEN.F47V1111 20131112
VBA32 20131112
VIPRE Trojan.Win32.Generic!BT 20131112
ViRobot 20131112
Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.