NUEVO BACKDOOR PHDET CON CARACTERISTICAS DE ROOTKIT

Publicado el 3 septiembre 2013 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO BACKDOOR PHDET CON CARACTERISTICAS DE ROOTKIT

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 28.27 si bien para su eliminación es necesario reiniciar 3 veces con el fin de ir eliminando residentes y servicios hasta que se arranca sin ellos y puede accederse al malware y eliminarlo

Mientras este activo, el Servicio “nethost” no es visible.

Con conexión, Abre puertos a la dirección remota “minjust.gov.ua” de ukraina

EL preanalisis de virustotal ofrece este informe:
SHA256: 3ac1778475a1cb619dbceb6442326704a1664ac45629f484248c096f897e05a9
SHA1: 8e3e804b42fa85264938dc5c0afb149c8088645d
MD5: 8b0524179a065fee1be26ef528137c45
Tamaño: 190.5 KB ( 195072 bytes )
Nombre: nethost.exe
Tipo: Win32 EXE
Detecciones: 17 / 42
Fecha de análisis: 2013-09-03 10:35:25 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130902
AhnLab-V3 Trojan/Win32.Zbot 20130902
AntiVir  20130903
Antiy-AVL  20130902
Avast  20130903
AVG  20130903
Baidu  20130903
BitDefender Gen:Variant.Kazy.238665 20130903
ByteHero  20130902
CAT-QuickHeal  20130903
ClamAV  20130903
Commtouch  20130903
Comodo UnclassifiedMalware 20130903
DrWeb  20130903
Emsisoft Gen:Variant.Kazy.238665 (B) 20130903
ESET-NOD32 a variant of Win32/Kryptik.BJKF 20130903
F-Prot  20130903
F-Secure Gen:Variant.Kazy.238665 20130903
Fortinet W32/Kryptik.FA!tr 20130903
GData Gen:Variant.Kazy.238665 20130903
Ikarus  20130903
Jiangmin  20130903
K7AntiVirus  20130902
K7GW  20130902
Kaspersky Trojan-Ransom.Win32.Gimemo.biqy 20130903
Kingsoft  20130829
Malwarebytes Trojan.Krypt 20130903
McAfee PWS-Zbot-FBDC!8B0524179A06 20130903
McAfee-GW-Edition Artemis!8B0524179A06 20130903
Microsoft  None
MicroWorld-eScan  20130903
NANO-Antivirus  20130903
Norman Kryptik.CCIN 20130903
nProtect  20130903
Panda  20130902
PCTools  20130902
Rising  20130903
Sophos Mal/Generic-S 20130903
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20130902
Symantec WS.Reputation.1 20130903
TheHacker  20130901
TotalDefense  20130902
TrendMicro  20130903
TrendMicro-HouseCall  20130903
VBA32  20130903
VIPRE Trojan.Win32.Generic!SB.0 20130903
ViRobot  20130903
Dicha version del ELISTARA 28.27 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies