NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) Ahora en fichero con extension .JSS, aun muy poco controlado (solo 5 de 48 AV)

Publicado el 17 diciembre 2013 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) Ahora en fichero con extension .JSS, aun muy poco controlado (solo 5 de 48 AV)

Otra extension que pasamos a controlar para esta gama de malwares, que recientemente usaban la DSS y ahora han añadido esta JSS, gracias a que con el RUNDLL32 se puede ejecutar cualquier fichero independiente de su extension.

De la misma forma que las anteriores, esta nueva gama pasamos a controlarla a partir del ELISTARA 28.99 de hoy

Al igual que las recientes variantes, en ordenadores no muy rápidos puede seleccionarse cerrar sesion, y cortar proceso del RUNDLL32 pulsando X, tras lo cual, segun la CPU del ordenador, da tiempo para lanzar el ELISTARA.

El preanalisis de virustotal ofrece este informe:
MD5 97ddb3831bac886088c5abe72086cba4
SHA1 bfe9d3ec6a956bc03c6375acda9bb6717e98f642
File size 134.5 KB ( 137728 bytes )
SHA256: 5e765eba287807bf974abcacad7ec0bbefb4fc140ffae40d1027c2afc2d857a2
Nombre: 6jwflfdof.jss
Detecciones: 4 / 48
Fecha de análisis: 2013-12-17 09:37:33 UTC ( hace 4 minutos )

0 1
Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum  20131216
AhnLab-V3  20131216
AntiVir  20131217
Antiy-AVL  20131216
Avast Win32:Rootkit-gen [Rtk] 20131217
AVG  20131217
Baidu-International  20131213
BitDefender  20131211
Bkav  20131216115726
ByteHero  20130613
CAT-QuickHeal  20131217
ClamAV  20131217
CMC  20131217
Commtouch  20131217
Comodo  20131217
DrWeb  20131217
Emsisoft  20131217
ESET-NOD32 a variant of Win32/Kryptik.BRFV 20131217
F-Prot  20131217
F-Secure  20131217
Fortinet  20131216
GData  20131217
Ikarus  20131217
Jiangmin  20131217
K7AntiVirus  20131217
K7GW  20131217
Kaspersky Trojan.Win32.Agent.adkbz 20131217
Kingsoft  20130829
Malwarebytes Trojan.Agent.ED 20131217
McAfee  20131217
McAfee-GW-Edition  20131217
Microsoft  20131217
MicroWorld-eScan  20131217
NANO-Antivirus  20131217
Norman  20131217
nProtect  20131217
Panda  20131216
Rising  20131217
Sophos  20131217
SUPERAntiSpyware  20131217
Symantec  20131217
TheHacker  20131216
TotalDefense  20131216
TrendMicro  20131217
TrendMicro-HouseCall  20131217
VBA32  20131216
VIPRE  20131217
ViRobot  20131217

 

Dicha version del ELISTARA 28.99 que lo detecta y elimina, estará disponible en jeusra web a partir de las 19 h CEST de hoy

saludos

ms, 17-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies