NUEVA VARIANTE DE RISKTOOL BITCOINMINER DESCARGADO POR EL SOUNDER

Publicado el 10 febrero 2014 ¬ 18:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOINMINER DESCARGADO POR EL SOUNDER

Otra variante de esta familia, asi como dotos sus componentes, pasan a ser controladoa a partir del ELISTARA 29.33 de hoy

Dichos componentes son, en este caso, el services.exe (residente), y las DLL libcurl-4.dll, pthreadGC2.dll y zlib1.dll

El preanalisis del SERVICES.EXE, ha ofrecido este informe:

 

MD5 ea5c563db06d96b90141698afd27f2fc
SHA1 40a903c091336a8108685bf891d5558863346d5f
Tamaño del fichero 183.5 KB ( 187904 bytes )
SHA256: 583b585078f37f5d399a228f1b8021ca0a9e904a55792281048bae9cfe0e95c1
Nombre: minerd.exe
Detecciones: 39 / 50
Fecha de análisis: 2014-02-10 07:11:28 UTC ( hace 10 horas, 10 minutos )

45 31
Antivirus  Resultado  Actualización
AVG  Skodna.BitCoinMiner.DX  20140209
Ad-Aware  Application.BitCoinMiner.BK  20140210
Agnitum  Riskware.BitCoinMiner!R4WaWCngDLQ  20140209
AhnLab-V3  Trojan/Win32.BitCoinMiner  20140210
AntiVir  SPR/BitCoinMiner.112  20140210
Antiy-AVL  RiskTool/Win32.BitCoinMiner  20140210
Avast  Win32:BitCoinMiner-FA [PUP]  20140210
Baidu-International  Trojan.Win32.Agent.40  20140209
BitDefender  Application.BitCoinMiner.BK  20140210
Bkav  W32.Clod959.Trojan.cc20  20140210
ByteHero  Trojan.Malware.KillAV.Gen.001  20140210
CAT-QuickHeal  RiskTool.BitCoinMiner.frk (Not a Virus)  20140210
Comodo  UnclassifiedMalware  20140209
DrWeb  Tool.BtcMine.130  20140210
ESET-NOD32  Win32/BitCoinMiner.W  20140209
Emsisoft  Trojan.Win32.Agent (A)  20140210
F-Secure  Application.BitCoinMiner.BK  20140210
Fortinet  Riskware/BitCoinMiner  20140210
GData  Application.BitCoinMiner.BK  20140210
Ikarus  Win32.SuspectCrc  20140210
K7AntiVirus  Trojan ( 0048be2a1 )  20140207
K7GW  Trojan ( 0048be2a1 )  20140207
Kaspersky  not-a-virus:RiskTool.Win32.BitCoinMiner.lrc  20140210
Malwarebytes  PUP.BitCoinMiner  20140210
McAfee  RDN/Generic.dx!cnl  20140210
McAfee-GW-Edition  RDN/Generic.dx!cnl  20140210
MicroWorld-eScan  Application.BitCoinMiner.BK  20140210
NANO-Antivirus  Riskware.Win32.BtcMine.cglitp  20140210
Norman  Troj_Generic.NAYVQ  20140210
Panda  Application\Bitcoin  20140209
Qihoo-360  Trojan.Generic  20140210
Rising  PE:Trojan.Win32.Generic.158C49AB!361515435  20140209
Sophos  Bitcoin Miner  20140210
TrendMicro  HKTL_BITMINE.SML  20140210
TrendMicro-HouseCall  HKTL_BITMINE.SML  20140210
VBA32  Riskware.BitcoinMiner.11207  20140207
VIPRE  Trojan.Win32.Generic!BT  20140210
ViRobot  RiskTool.BitCoinMiner.187904  20140210
nProtect  Trojan/W32.Agent.187904.MG  20140209

Dicha version del ELISTARA 29.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

ms, 10-2-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies