NUEVA VARIANTE DEL DROPPER DEL WINSX QUE PASAMOS A CONTROLAR

Publicado el 29 agosto 2013 ¬ 12:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DROPPER DEL WINSX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 28.24 de hoy, pasamos a controlar especificamente esta nueva variante de malware TROJAN WINSX, dropper que genera el fichero WINSX.EXE, siendo ambos controlados por la nueva version del ELISTARA

El preanalisis de virus total sobre el dropper, ofrece este informe:
SHA256: aec7e379c5f3777b999f8dbc1254ba26dc3f2f79ed4b16f0021342612a12b7cb
SHA1: c2af7a8b558830cbf6829a5efbd508de886d37f8
MD5: eb72ade8b4e8f089a36353ca11e0f75e
Tamaño: 556.9 KB ( 570232 bytes )
Nombre: muestra-2.exe
Tipo: Win32 EXE
Detecciones: 21 / 46
Fecha de análisis: 2013-08-29 09:53:35 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130828
AhnLab-V3  20130828
AntiVir TR/Dropper.Gen 20130829
Antiy-AVL  20130829
Avast Win32:Malware-gen 20130829
AVG Generic34.BNWC.dropper 20130829
BitDefender Gen:Trojan.Heur.IqZ@srmHCjpOf 20130829
ByteHero  20130814
CAT-QuickHeal  20130829
ClamAV  20130829
Commtouch  20130829
Comodo Backdoor.Win32.Agent.CEP_svr23 20130829
DrWeb  20130829
Emsisoft Gen:Trojan.Heur.IqZ@srmHCjpOf (B) 20130829
ESET-NOD32 a variant of Win32/Injector.ALSD 20130828
F-Prot  20130829
F-Secure Gen:Trojan.Heur.IqZ@srmHCjpOf 20130829
Fortinet W32/Injector.AJQO!tr 20130829
GData Gen:Trojan.Heur.IqZ@srmHCjpOf 20130829
Ikarus Trojan.Win32.Jorik 20130829
Jiangmin  20130829
K7AntiVirus  20130828
K7GW  20130828
Kaspersky Trojan.Win32.VBKrypt.uans 20130829
Kingsoft  20130829
Malwarebytes Trojan.Dropper 20130829
McAfee  20130829
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-SFX.G 20130829
Microsoft  20130829
MicroWorld-eScan Gen:Trojan.Heur.IqZ@srmHCjpOf 20130829
NANO-Antivirus  20130828
Norman Obfuscated.D!genr 20130829
nProtect  20130829
Panda Generic Malware 20130829
PCTools  20130829
Rising  20130829
Sophos Mal/Generic-S 20130829
SUPERAntiSpyware Trojan.Agent/Gen-FakeAlert 20130829
Symantec  20130829
TheHacker  20130829
TotalDefense  20130828
TrendMicro  20130829
TrendMicro-HouseCall  20130826
VBA32  20130829
VIPRE Trojan.Win32.Generic.pak!cobra 20130829
ViRobot Backdoor.Win32.A.Bifrose.40448.L 20130829
y el fichero creado por dicho dropper, ofrece este informe:

SHA256: 319922164fd03c095b12c630793375ed4f9f9bdc94d5efadc95553bfe379938a
SHA1: 290135226c632f4320b33160086707de10eb67f5
MD5: 2227e9faf68b35d9d619f0b213d42e4c
Tamaño: 480.0 KB ( 491520 bytes )
Nombre: winsx.exe
Tipo: Win32 EXE
Detecciones: 10 / 46
Fecha de análisis: 2013-08-29 09:59:51 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130828
AhnLab-V3  20130828
AntiVir  20130829
Antiy-AVL  20130829
Avast Win32:Malware-gen 20130829
AVG Generic34.BNWC 20130829
BitDefender  20130829
ByteHero  20130828
CAT-QuickHeal  20130829
ClamAV  20130829
Commtouch  20130829
Comodo  20130829
DrWeb  20130829
Emsisoft  20130829
ESET-NOD32 a variant of Win32/Injector.ALSD 20130828
F-Prot  20130829
F-Secure  20130829
Fortinet W32/Injector.AJQO!tr 20130829
GData  20130829
Ikarus Trojan.Win32.Jorik 20130829
Jiangmin  20130829
K7AntiVirus  20130828
K7GW  20130828
Kaspersky Trojan.Win32.VBKrypt.uans 20130829
Kingsoft  20130829
Malwarebytes Trojan.Agent 20130829
McAfee  20130829
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20130829
Microsoft  20130829
MicroWorld-eScan  20130829
NANO-Antivirus  20130828
Norman  20130829
nProtect  20130829
Panda Generic Malware 20130829
PCTools  20130829
Rising  20130829
Sophos  20130829
SUPERAntiSpyware Trojan.Agent/Gen-MSFake 20130829
Symantec  20130829
TheHacker  20130829
TotalDefense  20130828
TrendMicro  20130829
TrendMicro-HouseCall  20130826
VBA32  20130829
VIPRE  20130829
ViRobot  20130829
Dicha version del ELISTARA 28.24 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 29-8-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies