NUEVA VARIANTE DE NEUREVT DESCARGADO POR UN SOUNDER
Otra variante de este problemático malware, por la dificultad de acceso al mismo y a la carpeta donde reside, pasa a ser controlado a partir del ELISTARA 29.42 de hoy
Recordamos que se caracteriza por estas particularidades:
– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta la aplicacion “rstrui.exe”.
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “svchost”=”\Windows\Explorer.exe
El preanalisis de virustotal ofreec este informe:
MD5 8c8bdd5ca8c206cb4e2ddc2d056da93e
SHA1 e17af908a40567fbeb2b6317eaac17f33220023b
Tamaño del fichero 179.5 KB ( 183808 bytes )
SHA256: 6085836f6785c6fd5801e7a990d4be8703733f590a99de213520cb6375e41a1b
Nombre: lqcnmzosz.exe
Detecciones: 6 / 50
Fecha de análisis: 2014-02-20 14:39:54 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 Win32/Neurevt.B 20140220
Kaspersky Trojan.Win32.Fsysna.orb 20140220
Qihoo-360 HEUR/Malware.QVM03.Gen 20140220
Sophos Mal/Generic-S 20140220
Symantec Suspicious.Cloud.5 20140220
TrendMicro-HouseCall TROJ_GEN.F47V0220 20140220
Dicxha version del ELISTARA 29.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.