NUEVA VARIANTE DE BACKDOOR SIMDA (ROOTKIT) descargada por un downloader

A partir de la version 29.18 del ELISTARA pasamos a controlar esta nueva varuiante de malware

Se recuerda que esta familia de rootkits,  al cargarse incluso arrancando en MODO SEGURO, si se detecta activo en memoria, debe arrancarse con el CD de instalacion, acceder a la Consola de Recuperacion y acceder en dicho modo a la carpeta de sistema (c:\windows\system32\) y añadir .VIR a la extension de dicho fichero.  Tambien puede hacerse arancando con un LIVE CD de Pilitos o BartPE y acceder a dicho fichero y proceder segun lo indicado. Una vez hecho, reiniciando el ordenador ya se verá el fichero real, y lo controlará el ELISTARA

El preanalisis de virustotal ofrece este informe:

El preanalisis de viristotal ofrece este informe:
MD5 f7ed3e5ba5793a7542fbfaeb6a5d4ee9
SHA1 7821574307f85bd4e87454cf28e0b719c24779d0
File size 184.6 KB ( 189056 bytes )
SHA256: 30d18c635cebabc01ef1af13c201e11f67e71e1c664139d382fa52837a484194
Nombre: acpi.sys
Detecciones: 17 / 49
Fecha de análisis: 2014-01-21 11:07:09 UTC ( hace 0 minutos )

0 1

Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Buzy.3764  20140121
AntiVir  TR/Rootkit.Gen2  20140121
BitDefender  Gen:Variant.Buzy.3764  20140121
Bkav  HW32.CDB.4f39  20140120
Commtouch  W32/Simda.A.gen!Eldorado  20140121
ESET-NOD32  Win32/Simda.AF  20140121
Emsisoft  Gen:Variant.Buzy.3764 (B)  20140121
F-Prot  W32/Simda.A.gen!Eldorado  20140121
F-Secure  Gen:Variant.Buzy.3764  20140121
GData  Gen:Variant.Buzy.3764  20140121
Ikarus  Trojan.Win32.DNSChanger  20140121
K7AntiVirus  Riskware ( a362a6c30 )  20140120
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20130829
McAfee-GW-Edition  Heuristic.LooksLike.Win32.SuspiciousPE.J  20140121
MicroWorld-eScan  Gen:Variant.Buzy.3764  20140121
NANO-Antivirus  Trojan.Win32.Simda.cqznut  20140121
Qihoo-360  Malware.QVM00.Gen  20140121
Dicha version del ELISTARA 29.18 ya está disponible en nuestra web

saludos

ms, 21-1-2014