NUEVA VARIANTE DE BITCOIN MINER
A partir de la version 29.30 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware:
Tras la descarga de un FakeWrite, se descarga y queda residente el 0029a833.exe (nombre aleatorio) que descarga y ejecuta:
“drive.exe” Genera un BAT en %WinTmp% que lanza el “minerd.exe”
con una serie de parámetros
“driver.exe” Genera un BAT en %WinTmp% que detiene el proceso “minerd.exe”
y lanza “drive.exe”
taskkill /f /im minerd.exe
%windir%\Web\drive.exe
El preanalisis de virustotal ofrece este informe:
MD5 54e281df57974e3d2067b129c4827a53
SHA1 617a33c2503465b5cb55b3d2a4265cd4611b549e
File size 480.7 KB ( 492233 bytes )
SHA256: 88cc811824927b6bd1eb5aa3b82fa0eebbf25b4fe97606846865fa269d15a4f1
Nombre: 0029a833.exe
Detecciones: 12 / 51
Fecha de análisis: 2014-02-05 11:49:11 UTC ( hace 3 horas, 48 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.RMY 20140205
AegisLab Troj.W32.Pakes 20140205
AhnLab-V3 Spyware/Win32.Zbot 20140205
Baidu-International Trojan.Win32.Zbot.AW 20140205
Bkav HW32.CDB.36af 20140125
ByteHero Virus.Win32.Heur.p 20140205
ESET-NOD32 a variant of Win32/Injector.AWYN 20140205
Kaspersky Trojan-Spy.Win32.Zbot.rksk 20140205
Malwarebytes Backdoor.Bot 20140205
McAfee Artemis!54E281DF5797 20140205
McAfee-GW-Edition Artemis!54E281DF5797 20140205
Qihoo-360 HEUR/Malware.QVM03.Gen 20140205
Dicha verison del ELISTARA 29.30 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 5-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.