AMPLIACION DETALLES DE NUEVO MALWARE DLLWOW

Publicado el 17 enero 2014 ¬ 12:26 pmh.mscComentarios desactivados en AMPLIACION DETALLES DE NUEVO MALWARE DLLWOW

Esta nueva variante de malware modifica los permisos de la carpeta donde se ubica, de nombre variable, en la monitorizacion ha sido “sxnosid”, a la que solo deja acceder al usuario infectado. El Regedit no accede a ella

Se ven muchos Procesos activos de DLLHOSTS.EXE

La DLL malware se ubica en %WinTmp%\ sxnosid\ sopssiy\ wow.dll

A partir del ELISTARA 29.17 se controla este malware, si bien solo lo detectará el usuario infectado y con el virus activo en memoria

MD5 494d0fb7efaabaf9c69edbc58360671f
SHA1 81168c67b0e169998cd8357c63c499c4a98fe6a9
File size 133.5 KB ( 136704 bytes )
SHA256: 0a3264a679b042b3c8a0898bb9822814f1039ca2a6271c544cb570cfc2e00500
Nombre: 000a8386.exe
Detecciones: 13 / 47
Fecha de análisis: 2014-01-17 11:12:26 UTC ( hace 2 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Kazy.324217  20140117
Baidu-International  Adware.Win32.iBryte.BSYO  20131213
BitDefender  Gen:Variant.Kazy.324217  20140117
ESET-NOD32  a variant of Win32/Kryptik.BSYO  20140117
Emsisoft  Gen:Variant.Kazy.324217 (B)  20140117
F-Secure  Gen:Variant.Kazy.324217  20140117
Fortinet  W32/Gimemo.BKAA!tr  20140117
GData  Gen:Variant.Kazy.324217  20140117
MicroWorld-eScan  Gen:Variant.Kazy.324217  20140117
Microsoft  Trojan:Win32/Alureon.GQ  20140117
SUPERAntiSpyware  QuestionableResource  20140117
Sophos  Mal/EncPk-AKZ  20140117
Symantec  Suspicious.Cloud.5  20140117
Dicha version del ELISTARA 29.17 con el que inicialmente pasamos a controlarlo, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 17-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies