NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) Ahora en fichero con extension .JSS, aun muy poco controlado (solo 5 de 48 AV)
Otra extension que pasamos a controlar para esta gama de malwares, que recientemente usaban la DSS y ahora han añadido esta JSS, gracias a que con el RUNDLL32 se puede ejecutar cualquier fichero independiente de su extension.
De la misma forma que las anteriores, esta nueva gama pasamos a controlarla a partir del ELISTARA 28.99 de hoy
Al igual que las recientes variantes, en ordenadores no muy rápidos puede seleccionarse cerrar sesion, y cortar proceso del RUNDLL32 pulsando X, tras lo cual, segun la CPU del ordenador, da tiempo para lanzar el ELISTARA.
El preanalisis de virustotal ofrece este informe:
MD5 97ddb3831bac886088c5abe72086cba4
SHA1 bfe9d3ec6a956bc03c6375acda9bb6717e98f642
File size 134.5 KB ( 137728 bytes )
SHA256: 5e765eba287807bf974abcacad7ec0bbefb4fc140ffae40d1027c2afc2d857a2
Nombre: 6jwflfdof.jss
Detecciones: 4 / 48
Fecha de análisis: 2013-12-17 09:37:33 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131216
AhnLab-V3 20131216
AntiVir 20131217
Antiy-AVL 20131216
Avast Win32:Rootkit-gen [Rtk] 20131217
AVG 20131217
Baidu-International 20131213
BitDefender 20131211
Bkav 20131216115726
ByteHero 20130613
CAT-QuickHeal 20131217
ClamAV 20131217
CMC 20131217
Commtouch 20131217
Comodo 20131217
DrWeb 20131217
Emsisoft 20131217
ESET-NOD32 a variant of Win32/Kryptik.BRFV 20131217
F-Prot 20131217
F-Secure 20131217
Fortinet 20131216
GData 20131217
Ikarus 20131217
Jiangmin 20131217
K7AntiVirus 20131217
K7GW 20131217
Kaspersky Trojan.Win32.Agent.adkbz 20131217
Kingsoft 20130829
Malwarebytes Trojan.Agent.ED 20131217
McAfee 20131217
McAfee-GW-Edition 20131217
Microsoft 20131217
MicroWorld-eScan 20131217
NANO-Antivirus 20131217
Norman 20131217
nProtect 20131217
Panda 20131216
Rising 20131217
Sophos 20131217
SUPERAntiSpyware 20131217
Symantec 20131217
TheHacker 20131216
TotalDefense 20131216
TrendMicro 20131217
TrendMicro-HouseCall 20131217
VBA32 20131216
VIPRE 20131217
ViRobot 20131217
Dicha version del ELISTARA 28.99 que lo detecta y elimina, estará disponible en jeusra web a partir de las 19 h CEST de hoy
saludos
ms, 17-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.