NUEVA VARIANTE DE TROJAN NEUREVT DESCARGADO POR EL SOUNDER

Publicado el 12 noviembre 2013 ¬ 17:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT DESCARGADO POR EL SOUNDER

Otra variante de este malware, realiza acciones singulares, a saber:

– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta las aplicaciones “mbam.exe”,”mbamgui.exe” y “rstrui.exe”.
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “svchost”=”\Windows\Explorer.exe”

Lo pasamos a controlar a partir del ELISTARA 28.75 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 51ecde1c604e4e3eb60b32d2989594bc
SHA1 39a21d8472d15f209ad94b2568bd3a24fc934e14
SHA256 202111c3e5cef2ed8a342cb3e28cccecd3fed398c810a40ef034d4edf3bbd305
File size 340.0 KB ( 348160 bytes )
Nombre: uwozkyfqm.exe
Detecciones: 15 / 47
Fecha de análisis: 2013-11-12 16:41:24 UTC ( hace 0 minutos )
Antivirus  Resultado  Actualización
Agnitum   20131112
AhnLab-V3  Trojan/Win32.Jorik  20131112
AntiVir   20131112
Antiy-AVL   20131112
Avast   20131112
AVG  Generic35.ACJV  20131112
Baidu-International  Trojan.Win32.Neurevt.aCY  20131112
BitDefender  Trojan.GenericKD.1392021  20131112
Bkav   20131112
ByteHero   20131111
CAT-QuickHeal   20131112
ClamAV   20131112
Commtouch   20131112
Comodo   20131112
DrWeb  Trojan.PWS.Siggen1.8821  20131112
Emsisoft  Trojan.GenericKD.1392021 (B)  20131112
ESET-NOD32  a variant of Win32/Injector.AQVD  20131112
F-Prot   20131112
F-Secure  Trojan.GenericKD.1392021  20131112
Fortinet   20131112
GData  Trojan.GenericKD.1392021  20131112
Ikarus   20131112
Jiangmin   20131112
K7AntiVirus   20131112
K7GW   20131112
Kaspersky  Trojan.Win32.Neurevt.iu  20131112
Kingsoft   20130829
Malwarebytes   20131112
McAfee  RDN/Generic.dx!ctf  20131112
McAfee-GW-Edition  Artemis!51ECDE1C604E  20131111
Microsoft   20131112
MicroWorld-eScan  Trojan.GenericKD.1392021  20131112
NANO-Antivirus   20131111
Norman   20131112
nProtect   20131112
Panda   20131112
Rising   20131112
Sophos   20131112
SUPERAntiSpyware   20131112
Symantec   20131112
TheHacker   20131112
TotalDefense   20131111
TrendMicro   20131112
TrendMicro-HouseCall  TROJ_GEN.F47V1111  20131112
VBA32   20131112
VIPRE  Trojan.Win32.Generic!BT  20131112
ViRobot   20131112
Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies