NUEVA VARIANTE DE NEUREVT descargado por un downloader Sounder
Otra instalación del troyano Neurevt ha sido efectuada por la descarga de un downloader que ha descargado y ejecutado el fichero malware en cuestion.
Recordamos que sus caracteristicas son:
– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta las aplicaciones “mbam.exe”,”mbamgui.exe” y “rstrui.exe”.
– El EXE es de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
A partir del ELISTARA 29.46 pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece este informe:
MD5 85a9fcfa9d55d1ea9f28109549f57bc4
SHA1 a0856c968bb5b203c9952a5596b284997ae3f953
Tamaño del fichero 311.0 KB ( 318464 bytes )
SHA256: 4f405f7f485c0deb53bf5a13b1d1dd48b95c8ea49cfe572a3dc927799bbb985c
Nombre: ifbxqllff.exe
Detecciones: 3 / 48
Fecha de análisis: 2014-02-26 12:23:03 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
Baidu-International R:\sav6\ruta_trabajo6\\69891943 20140226
Malwarebytes Trojan.MSIL 20140226
Qihoo-360 HEUR/Malware.QVM03.Gen 20140226
Dicha version del ELISARA 29.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 26-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.