DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO

Publicado el 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO

A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido

De momento vemos conocemos estos drivers iguales con diferente nombre:

23c8b3af7e28e14d.sys
1876fa0672d6a21c.sys
19c4e0c.sys
13da0.sys.dr
2e3e5f53889e9dfe.sys
65742d1bbfd501ee.sys
121ea.sys.dr
740d6ffdce6da20e.sys
ed190fbc477873bc.sys
12834.sys.dr
El preanalisis de virustotal ofrece este informe:

 

MD5 0c5ffe9d6aa399fbe82cd7b1775e23d7
SHA1 27efa819b645897fb4c1707a598ce4f9a6612dc6
Tamaño del fichero 54.3 KB ( 55552 bytes )
SHA256: 5ba67d2ff8d0a0f041a294aa30f5f8ca341e2904c36f5ab24294aa06738586b8
Nombre: 65742d1bbfd501ee.sys
Detecciones: 30 / 51
Fecha de análisis: 2014-04-24 09:42:27 UTC ( hace 0 minutos )

0 3

Antivirus  Resultado  Actualización
AVG  Hider.YTT  20140424
Ad-Aware  Trojan.GenericKD.1651640  20140424
AhnLab-V3  Trojan/Win32.Necurs  20140423
AntiVir  TR/Spy.ZBot.lotp.4  20140424
Avast  Win32:Rootkit-gen [Rtk]  20140424
Baidu-International  Trojan.Win32.Kryptik.YL  20140424
BitDefender  Trojan.GenericKD.1651640  20140424
Commtouch  W32/Qhost.O2.gen!Eldorado  20140424
DrWeb  Trojan.Necurs.293  20140424
ESET-NOD32  Win32/TrojanDownloader.Necurs.A  20140424
Emsisoft  Trojan.GenericKD.1651640 (B)  20140424
F-Prot  W32/Qhost.O2.gen!Eldorado  20140424
GData  Trojan.GenericKD.1651640  20140424
Ikarus  Rootkit:Necurs  20140424
K7AntiVirus  RootKit ( 0049922f1 )  20140423
K7GW  RootKit ( 0049922f1 )  20140423
Kaspersky  Rootkit.Win32.Necurs.iy  20140424
Malwarebytes  Trojan.Necurs.DRV  20140424
McAfee  RDN/Generic.dx!dbf  20140424
McAfee-GW-Edition  Artemis!0C5FFE9D6AA3  20140424
MicroWorld-eScan  Trojan.GenericKD.1651640  20140424
Microsoft  Trojan:WinNT/Necurs.A  20140424
Norman  Troj_Generic.TQEKY  20140424
Qihoo-360  HEUR/Malware.QVM00.Gen  20140424
Sophos  Troj/Necurs-CA  20140424
Symantec  Hacktool.Rootkit  20140424
TrendMicro  RTKT_NECURS.BGTF  20140424
TrendMicro-HouseCall  RTKT_NECURS.BGTF  20140424
VIPRE  Trojan.Win32.Generic!BT  20140424
nProtect  Trojan.GenericKD.1651640  20140424

Dicha version del ELISTARA 29.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19h CEST de hoy

saludos

ms, 24-4-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies