NUEVA VARIANTE DE PWS DEXTER.A

Publicado el 9 octubre 2013 ¬ 16:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS DEXTER.A

Descargado por un downloader pasamos a controlarlo a partir de la version 28.51 del ELISTARA de hoy

Crea una DLL (SECUREDLL.DLL) y se instala en el registro en varias claves con el valor
“Sun Java Security Plugin”, lanzandose en cada reinicio

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: cad46d4b31a0fa30955717f8c5c65ab80b9cf133b517e1a1409b3cdae6db9b38
SHA1: 556aabd4c3621c85b26ff0828f8dc03b88ccbe7e
MD5: 94a13065468ddde1b3fea5112af8f1a4
Tamaño: 97.0 KB ( 99328 bytes )
Nombre: javaplugin.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 20 / 47
Fecha de análisis: 2013-10-09 11:09:46 UTC ( hace 2 horas, 43 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20131008
AhnLab-V3  20131009
AntiVir TR/Crypt.ZPACK.24771 20131009
Antiy-AVL  20131009
Avast Win32:Malware-gen 20131009
AVG PSW.Generic12.AJU 20131009
Baidu-International Trojan.Win32.Kryptik.BLUU 20131009
BitDefender Gen:Variant.Kazy.260926 20131009
Bkav  20131008
ByteHero  20130920
CAT-QuickHeal  20131009
ClamAV  20131009
Commtouch  20131009
Comodo UnclassifiedMalware 20131009
DrWeb  20131009
Emsisoft Gen:Variant.Kazy.260926 (B) 20131009
ESET-NOD32 a variant of Win32/Kryptik.BLUU 20131009
F-Prot  20131009
Fortinet W32/Kryptik.FA!tr 20131009
GData Gen:Variant.Kazy.260926 20131009
Ikarus Trojan-PWS.Win32.Dexter 20131009
Jiangmin  20130903
K7AntiVirus  20131008
K7GW  20131008
Kaspersky Trojan-PSW.Win32.Fareit.alny 20131009
Kingsoft  20130829
Malwarebytes  20131009
McAfee Generic-FANC!94A13065468D 20131009
McAfee-GW-Edition Generic-FANC!94A13065468D 20131009
Microsoft PWS:Win32/Dexter.A 20131009
MicroWorld-eScan  20131009
NANO-Antivirus Trojan.Win32.Fareit.chuibb 20131009
Norman Troj_Generic.QDOJE 20131009
nProtect  20131009
Panda Generic Malware 20131009
PCTools  20131002
Rising  20131009
Sophos Mal/Agent-AMN 20131009
SUPERAntiSpyware  20131009
Symantec  20131009
TheHacker  20131007
TotalDefense  20131008
TrendMicro  20131009
TrendMicro-HouseCall TROJ_GEN.R047H07J713 20131009
VBA32  20131008
VIPRE  20131009
ViRobot  20131009
Dicha version del ELISTARA 28.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies