NUEVA VARIANTE DE NEUREVT DESCARGADA POR UN DOWNLOADER, aun poco detectada por los AV actuales (solo 7 de 48)
Otra muestra de este malware pasa a ser controlada a partir del ELISTARA 29.57 de hoy
Descargado por un downloader es autoejecutado y después de proceder con lo progarmada, se autoborra, quedando residente y dejando estas secuelas:
– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta la aplicacion “rstrui.exe”.
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “bbtmp”=”\Windows\Explorer.exe”
El preanalisis de virustotal ofrece este informe:
MD5 ed5a0c8e94d0dad9271fd78645412e30
SHA1 88a899dd9e3e599957ce374fc0da05622c7a6d00
Tamaño del fichero 209.9 KB ( 214888 bytes )
SHA256: 2c3666c171937f908105f0ee0dba73883c79804e9891ade5db6e99ac08c55179
Nombre: uwozkyfqm.exe
Detecciones: 7 / 48
Fecha de análisis: 2014-03-13 12:01:58 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Bkav W32.FadoxbesLTE.Trojan 20140313
ESET-NOD32 a variant of Win32/Injector.AZOY 20140313
Jiangmin TrojanSpy.Zbot.hbvm 20140313
Malwarebytes Trojan.Agent.ED 20140313
McAfee Downloader-FYH!ED5A0C8E94D0 20140313
Microsoft VirTool:Win32/CeeInject.gen!KK 20140313
Qihoo-360 Malware.QVM20.Gen 20140313
Dicha version del ELISTARA 29.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h cEST de hoy
saludos
ms, 13-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.