NUEVAS VARIANTES DE TROJAN LOCOTOUT que pasamos a controlar

Varios ficheros enviados por un mismo usuario, pasan a ser controlados como TROJAN LOCOTOUT a partir del ELISTARA 27.79 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: f44994acf270d45a812a2d3ffb332bee2423278d7dace8bb4d975e0386eb935a
SHA1: e7af3db554b3f1cc243c0fae6b4ce5744a814fb2
MD5: 026d9a050d9c0617c20e6809b5e49fb9
Tamaño: 1.3 MB ( 1413120 bytes )
Nombre: sss3.exe.VIR
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 33 / 47
Fecha de análisis: 2013-05-31 09:53:00 UTC ( hace 1 hora, 41 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130530
AhnLab-V3 Backdoor/Win32.Agent 20130530
AntiVir TR/Locotout.A.34 20130531
Antiy-AVL  20130530
Avast Win32:Malware-gen 20130531
AVG BackDoor.Agent.ATML 20130531
BitDefender Gen:Variant.Graftor.Elzob.203 20130531
ByteHero  20130529
CAT-QuickHeal Backdoor.Agent.dasf 20130531
ClamAV  20130531
Commtouch W32/Backdoor.FYRX-1783 20130531
Comodo UnclassifiedMalware 20130531
DrWeb Trojan.DownLoader8.7377 20130531
Emsisoft Gen:Variant.Graftor.Elzob.203 (B) 20130531
eSafe  20130530
ESET-NOD32 Win32/SpamTool.Agent.NFM 20130531
F-Prot  20130531
F-Secure Gen:Variant.Graftor.Elzob.203 20130531
Fortinet W32/Agent.DASF!tr.bdr 20130531
GData Gen:Variant.Graftor.Elzob.203 20130531
Ikarus Backdoor.Win32.Agent 20130531
Jiangmin  20130531
K7AntiVirus  20130530
K7GW  20130530
Kaspersky Backdoor.Win32.Agent.dasf 20130531
Kingsoft Win32.Hack.Agent.da.(kcloud) 20130506
Malwarebytes Trojan.Flooder 20130531
McAfee Artemis!026D9A050D9C 20130531
McAfee-GW-Edition Artemis!026D9A050D9C 20130531
Microsoft Trojan:Win32/Locotout.gen!A 20130531
MicroWorld-eScan Gen:Variant.Graftor.Elzob.203 20130531
NANO-Antivirus Trojan.Win32.Agent.bknwyo 20130531
Norman EMailWorm.HUR 20130531
nProtect Backdoor/W32.Agent.1413120.L 20130531
Panda Generic Malware 20130531
PCTools  20130521
Rising  20130531
Sophos  20130531
SUPERAntiSpyware Trojan.Agent/Gen-Locotout 20130531
Symantec WS.Reputation.1 20130531
TheHacker Trojan/Spam.Agent.nfm 20130531
TotalDefense  20130530
TrendMicro TROJ_GEN.R47CDCG 20130531
TrendMicro-HouseCall TROJ_GEN.R47CDCG 20130531
VBA32 Backdoor.Agent 20130530
VIPRE Trojan.Win32.Generic!BT 20130531
ViRobot  20130531

Dicha version del ELISTARA 27.79 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 31-5-2013
Complemento de información del LOCOTOUT:

Este troyano es un backdoor que pone en peligro la privacidad del software existente. Los datos privados pueden ser robados. También puede llegar por descarga de un downloader tipo SOUNDER por ejemplo.

Puede instalarse mediante la descarga de archivos codec de vídeo desde sitios web maliciosos o mediante mensajes de correo electrónico infectados

Mensajes que puede visualizar dicho malware:
“Amenaza detectada!
Alerta de seguridad! El ordenador se encuentra infectado con la privacidad en peligro software. Los datos privados puede ser robada y systemay ser graves. Recupere su PC de la infección en este momento, realizar un análisis de seguridad.”

“Alerta de privacidad!
Rogue software malicioso detectado en su sistema. Las fugas de datos y daños en el sistema son posibles. Haga clic aquí para una exploración libre de seguridad y eliminación de spyware.”

“Intrusión de malware!
Las zonas sensibles de su sistema de loza encuentra bajo ataque. Spy ataque de software o infección por el virus posible. Evitar daños mayores o sus datos privados robados conseguir. Ejecutar un escaneo anti-spyware ahora. Haga clic aquí para comenzar.”

“Sistema de Alerta críticas!
Software desconocido es tratar de tomar el control de su sistema!”
ms.