TROJAN DISHIGY: Nueva familia que aparece en el ordenador, descargado por el SOunder:
Se instala en %Datos de Programa% (All Users)\svhost.exe”, lo cual puede confundirse con el conocido SVCHOST.EXE, lanzador de tareas del windows
Lo pasamos a controlar especificamente a partir del ELISTARA 28.44
El preanalisis de virustotal ofrece este informe:
SHA256: ca1267a97162c8e8089f245620320a240893b137440a2cf89ff6cbcf524e6342
SHA1: e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf
MD5: 2a24b2299ba536b539fde532abbea508
Tamaño: 68.0 KB ( 69632 bytes )
Nombre: svhost.exe
Tipo: Win32 EXE
Detecciones: 19 / 48
Fecha de análisis: 2013-09-30 15:55:02 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130930
AhnLab-V3 20130930
AntiVir TR/ATRAPS.Gen 20130930
Antiy-AVL 20130930
Avast Win32:Malware-gen 20130930
AVG Win32/DH{A2IJDxMg} 20130930
Baidu-International Trojan.Win32.Generic 20130930
BitDefender Gen:Variant.Barys.547 20130930
Bkav 20130927
ByteHero Trojan.Malware.Obscu.Gen.007 20130925
CAT-QuickHeal 20130930
ClamAV 20130930
Commtouch 20130930
Comodo 20130930
DrWeb 20130930
Emsisoft Gen:Variant.Barys.547 (B) 20130930
ESET-NOD32 a variant of Win32/Spy.Delf.PKE 20130930
F-Prot 20130930
F-Secure Gen:Variant.Barys.547 20130930
Fortinet W32/Delf.PKE!tr.spy 20130930
GData Gen:Variant.Barys.547 20130930
Ikarus Trojan.Win32.Spy 20130930
Jiangmin 20130903
K7AntiVirus 20130927
K7GW 20130927
Kaspersky HEUR:Trojan.Win32.Generic 20130930
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes 20130930
McAfee Artemis!2A24B2299BA5 20130930
McAfee-GW-Edition Artemis!2A24B2299BA5 20130929
Microsoft Trojan:Win32/Dishigy.J 20130930
MicroWorld-eScan Gen:Variant.Barys.547 20130930
NANO-Antivirus 20130930
Norman 20130930
nProtect 20130930
Panda Generic Malware 20130930
PCTools 20130930
Rising 20130930
Sophos 20130930
SUPERAntiSpyware 20130930
Symantec 20130930
TheHacker 20130930
TotalDefense 20130927
TrendMicro 20130930
TrendMicro-HouseCall 20130930
VBA32 20130930
VIPRE 20130930
ViRobot 20130930
Dicha version del ELISTARA 28.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.