NUEVA VARIANTE DE NEUREVT DESCARGADA POR UN DOWNLOADER, aun poco detectada por los AV actuales (solo 7 de 48)

Otra muestra de este malware pasa a ser controlada a partir del ELISTARA 29.57 de hoy

Descargado por un downloader es autoejecutado y después de proceder con lo progarmada, se autoborra, quedando residente y dejando estas secuelas:

– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta la aplicacion “rstrui.exe”.
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “bbtmp”=”\Windows\Explorer.exe”

El preanalisis de virustotal ofrece este informe:

MD5 ed5a0c8e94d0dad9271fd78645412e30
SHA1 88a899dd9e3e599957ce374fc0da05622c7a6d00
Tamaño del fichero 209.9 KB ( 214888 bytes )
SHA256: 2c3666c171937f908105f0ee0dba73883c79804e9891ade5db6e99ac08c55179
Nombre: uwozkyfqm.exe
Detecciones: 7 / 48
Fecha de análisis: 2014-03-13 12:01:58 UTC ( hace 1 minuto )

0 1

Antivirus  Resultado  Actualización
Bkav  W32.FadoxbesLTE.Trojan  20140313
ESET-NOD32  a variant of Win32/Injector.AZOY  20140313
Jiangmin  TrojanSpy.Zbot.hbvm  20140313
Malwarebytes  Trojan.Agent.ED  20140313
McAfee  Downloader-FYH!ED5A0C8E94D0  20140313
Microsoft  VirTool:Win32/CeeInject.gen!KK  20140313
Qihoo-360  Malware.QVM20.Gen  20140313

Dicha version del ELISTARA 29.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h cEST de hoy

saludos

ms, 13-3-2014