DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO
A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido
De momento vemos conocemos estos drivers iguales con diferente nombre:
23c8b3af7e28e14d.sys
1876fa0672d6a21c.sys
19c4e0c.sys
13da0.sys.dr
2e3e5f53889e9dfe.sys
65742d1bbfd501ee.sys
121ea.sys.dr
740d6ffdce6da20e.sys
ed190fbc477873bc.sys
12834.sys.dr
El preanalisis de virustotal ofrece este informe:
MD5 0c5ffe9d6aa399fbe82cd7b1775e23d7
SHA1 27efa819b645897fb4c1707a598ce4f9a6612dc6
Tamaño del fichero 54.3 KB ( 55552 bytes )
SHA256: 5ba67d2ff8d0a0f041a294aa30f5f8ca341e2904c36f5ab24294aa06738586b8
Nombre: 65742d1bbfd501ee.sys
Detecciones: 30 / 51
Fecha de análisis: 2014-04-24 09:42:27 UTC ( hace 0 minutos )
0 3
Antivirus Resultado Actualización
AVG Hider.YTT 20140424
Ad-Aware Trojan.GenericKD.1651640 20140424
AhnLab-V3 Trojan/Win32.Necurs 20140423
AntiVir TR/Spy.ZBot.lotp.4 20140424
Avast Win32:Rootkit-gen [Rtk] 20140424
Baidu-International Trojan.Win32.Kryptik.YL 20140424
BitDefender Trojan.GenericKD.1651640 20140424
Commtouch W32/Qhost.O2.gen!Eldorado 20140424
DrWeb Trojan.Necurs.293 20140424
ESET-NOD32 Win32/TrojanDownloader.Necurs.A 20140424
Emsisoft Trojan.GenericKD.1651640 (B) 20140424
F-Prot W32/Qhost.O2.gen!Eldorado 20140424
GData Trojan.GenericKD.1651640 20140424
Ikarus Rootkit:Necurs 20140424
K7AntiVirus RootKit ( 0049922f1 ) 20140423
K7GW RootKit ( 0049922f1 ) 20140423
Kaspersky Rootkit.Win32.Necurs.iy 20140424
Malwarebytes Trojan.Necurs.DRV 20140424
McAfee RDN/Generic.dx!dbf 20140424
McAfee-GW-Edition Artemis!0C5FFE9D6AA3 20140424
MicroWorld-eScan Trojan.GenericKD.1651640 20140424
Microsoft Trojan:WinNT/Necurs.A 20140424
Norman Troj_Generic.TQEKY 20140424
Qihoo-360 HEUR/Malware.QVM00.Gen 20140424
Sophos Troj/Necurs-CA 20140424
Symantec Hacktool.Rootkit 20140424
TrendMicro RTKT_NECURS.BGTF 20140424
TrendMicro-HouseCall RTKT_NECURS.BGTF 20140424
VIPRE Trojan.Win32.Generic!BT 20140424
nProtect Trojan.GenericKD.1651640 20140424
Dicha version del ELISTARA 29.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19h CEST de hoy
saludos
ms, 24-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.