Nueva variante de troyano REVETON (VIRUS DE LA POLICIA) utilizando fichero BTOOQ.DAT

Publicado el 23 abril 2013 ¬ 9:54 amh.mscComentarios desactivados en Nueva variante de troyano REVETON (VIRUS DE LA POLICIA) utilizando fichero BTOOQ.DAT

Crea un MSCONFIG.LNK en la carpeta de inicio que lanza dicho DAT (que es una DLL) a traves del RUNDLL32

Lo pasamos a controlar a partir del ELISTARA 27.53 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 591ebd671df86be5e8c1e4e3b60d4fc013418bbc7ff2150cb548d4ea4f810b88
SHA1: 6886f9a21ca855984a7ba697adb6186905e88dcd
MD5: ea91b241aaf597983cb02fcf0e4af30c
Tamaño: 94.0 KB ( 96256 bytes )
Nombre: BTOOQ.DAT.Muestra EliStartPage v27.51
Tipo: Win32 DLL
Detecciones: 22 / 46
Fecha de análisis: 2013-04-23 07:46:34 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  Trojan.Foreign!dQ9ovDpGTRo  20130422
AhnLab-V3  Trojan/Win32.Ransom  20130422
AntiVir  TR/Reveton.A.869  20130423
Antiy-AVL   20130423
Avast  Win32:Malware-gen  20130423
AVG   20130423
BitDefender  Gen:Variant.Symmi.18958  20130423
ByteHero   20130418
CAT-QuickHeal   20130423
ClamAV   20130423
Commtouch   20130423
Comodo  UnclassifiedMalware  20130423
DrWeb  Trojan.Reveton.29  20130423
Emsisoft  Trojan.Ransom.Win32.Foreign.bowa.AMN (A)  20130423
eSafe   20130418
ESET-NOD32  a variant of Win32/Kryptik.AZIS  20130422
F-Prot   20130423
F-Secure  Gen:Variant.Symmi.18958  20130423
Fortinet  W32/Foreign.BOWA!tr  20130423
GData  Gen:Variant.Symmi.18958  20130423
Ikarus   20130423
Jiangmin   20130423
K7AntiVirus   20130422
K7GW   20130422
Kaspersky  Trojan-Ransom.Win32.Foreign.bowa  20130423
Kingsoft  Win32.Troj.Undef.(kcloud)  20130422
Malwarebytes  Trojan.Ransom.RRE  20130423
McAfee  RDN/Ransom!cb  20130423
McAfee-GW-Edition   20130423
Microsoft  Trojan:Win32/Reveton  20130423
MicroWorld-eScan   20130423
NANO-Antivirus   20130423
Norman  Troj_Generic.KMBMS  20130422
nProtect   20130423
Panda  Generic Malware  20130423
PCTools   20130423
Sophos  Mal/EncPk-AIT  20130423
SUPERAntiSpyware   20130423
Symantec   20130423
TheHacker   20130422
TotalDefense   20130422
TrendMicro   20130423
TrendMicro-HouseCall  TROJ_GEN.F47V0419  20130423
VBA32   20130422
VIPRE  Win32.Malware!Drop  20130423
ViRobot   20130423
Dicha version del ELISTARA 27.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies