NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOIL
Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado.
_____________________
NOTA:
El mail en el que llega el malware en cuestión, es similar a:
Asunto: my new photo 😉
De: “Julia Love” <o remitente aleatorio>
Fecha: 30/08/2014 12:17
Para: <destinatario>
my new photo 😉
if you like my photo to send me u photo
ANEXADO: PHOTO.ZIP
_____
COMO SIEMPRE ACONSEJAMOS, NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS QUE NO HAYAN SIDO SOLICITADOS, NI PULSAR EN SUS ENLACES NI EN SUS IMAGENES , DE LO CONTRARIO ES MUY FACIL INFECTARSE !
____________________
Para detectarlo y eliminarlo es importante arrancar en MODO SEGURO para que no esté en uso
Ademas en la monitorizacion realizada del mismo, nos ha descargado nuevas variantes de CUTWAIL.
El preanalisis de virustotal ofrece este informe:
MD5 01bd3d688f144ffc3822257f69c064e7
SHA1 0261caf76df3aff871b6965138a18443c6f786fe
Tamaño del fichero 63.9 KB ( 65416 bytes )
SHA256: 49e1095f135faf72484775d735b87c9ac284d123a634fe3df228f370cc3c507e
Nombre: photo.exe
Detecciones: 32 / 54
Fecha de análisis: 2014-09-01 09:02:29 UTC ( hace 0 minutos )
0 6
Antivirus Resultado Actualización
AVG SHeur4.CBFB 20140901
AVware Trojan.Win32.Generic!BT 20140901
Ad-Aware Trojan.GenericKD.1831999 20140901
AhnLab-V3 Trojan/Win32.Dofoil 20140831
AntiVir TR/Dropper.VB.18514 20140901
Avast Win32:Trojan-gen 20140901
Baidu-International Trojan.Win32.Inject.ar 20140901
BitDefender Trojan.GenericKD.1831999 20140901
ByteHero Virus.Win32.Heur.p 20140901
Cyren W32/Trojan.OVUX-2230 20140901
DrWeb BackDoor.Tishop.122 20140901
ESET-NOD32 Win32/TrojanDownloader.Zurgop.BK 20140901
Emsisoft Trojan-Downloader.Win32.Agent (A) 20140901
F-Prot W32/Dofoil.Q 20140901
F-Secure Trojan.GenericKD.1831999 20140831
GData Trojan.GenericKD.1831999 20140901
Ikarus Trojan.Inject 20140901
Kaspersky Trojan.Win32.Inject.qtsd 20140901
Kingsoft Win32.Troj.Inject.qt.(kcloud) 20140901
Malwarebytes Spyware.Zbot.ED 20140901
McAfee Dropper-FLO!01BD3D688F14 20140901
McAfee-GW-Edition Dropper-FLO!01BD3D688F14 20140901
MicroWorld-eScan Trojan.GenericKD.1831999 20140901
Microsoft TrojanDownloader:Win32/Dofoil.T 20140901
Norman Troj_Generic.VNPEX 20140901
Panda Trj/Chgt.E 20140831
Sophos Troj/VB-HOC 20140901
Symantec Trojan.Smoaler 20140901
Tencent Win32.Trojan.Inject.Eor 20140901
TrendMicro-HouseCall TROJ_GEN.R0CCC0DHV14 20140901
VIPRE Trojan.Win32.Generic!BT 20140901
nProtect Trojan.GenericKD.1831999 20140831
Dicha version del ELISTARA 30.50 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 1-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.