NUEVA VARIANTE DE RISKTOOL BIT COINMINER

Publicado el 6 febrero 2014 ¬ 16:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BIT COINMINER

A partir del ELISTARA 29.31 de hoy pasamos a controlar los 5 componentes de esta nueva variante

Queda residente y descarga “reg_safe.exe” y “tàskmgr.exe” malwares de un site malicioso

El preanalisis de viristotal sobre el ejecutable descargado por un downloader, y que organiza la infección ofrece este informe:

MD5 d836eda81b16ee8c4aef2998387a54d4
SHA1 3739bce5c9a10e607ad8142e57ae9d0ce7647fa9
File size 120.5 KB ( 123392 bytes )
SHA256: 9c16b8f27a67f070fa7a812e139362dc491959ae26d165ca1c03a4a004564c78
Nombre: AAHtkeys.exe
Detecciones: 16 / 49
Fecha de análisis: 2014-02-06 15:06:09 UTC ( hace 1 minuto )

0 1

Antivirus  Resultado  Actualización
AVG  Win32/DH{E2QANSAiIyVXYWJO}  20140206
Ad-Aware  Gen:Variant.Graftor.130403  20140206
Avast  Win32:Delf-TQR [Trj]  20140206
Baidu-International  Trojan.Win32.Badur.aSl  20140206
BitDefender  Gen:Variant.Graftor.130403  20140206
ESET-NOD32  a variant of Win32/CoinMiner.KT  20140206
Emsisoft  Gen:Variant.Graftor.130403 (B)  20140206
F-Secure  Gen:Variant.Graftor.130403  20140206
GData  Gen:Variant.Graftor.130403  20140206
Kaspersky  Trojan.Win32.Badur.gqac  20140206
McAfee  Artemis!D836EDA81B16  20140206
McAfee-GW-Edition  Artemis!D836EDA81B16  20140206
MicroWorld-eScan  Gen:Variant.Graftor.130403  20140206
Panda  Trj/CI.A  20140206
Qihoo-360  Win32/Trojan.cd9  20140206
TrendMicro-HouseCall  TROJ_GEN.F47V0206  20140206

Dicha version del ELISTARA 29.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-2-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies