NUEVA VARIANTE DE TROJAN COMSIRIG cazado por el sistema heuristico del ELISTARA

Publicado el 23 junio 2014 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMSIRIG cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.22 de hoy

Viene a ser el VBSRUNNER.C pero compilado a EXE en lugar de en VBS

Igual que el VBSRI¿UNNER.C oculta carpetas y genera con su nombre links al malware.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6336809d00b9699d91f34292c7954474
SHA1 c25445b090100e5f4791d0746417c68088b727ae
Tamaño del fichero 283.5 KB ( 290304 bytes )
SHA256: 52ac1716bbe633c9e209d95abfadce7114010d4bb77dd271fbbb1d1e6713efdf
Nombre: 49644L~1.EXE.Muestra EliStartPage v30.21
Detecciones:  36 / 54
Fecha de análisis:  2014-06-23 10:07:34 UTC ( hace 0 minutos )

0 1

Antivirus  Resultado  Actualización
AVG  Agent_c.AN  20140623
Ad-Aware  Trojan.Generic.11189336  20140623
Agnitum  Trojan.Agent!4xFGLKGgIf4  20140622
AntiVir  TR/Comsirig.A.130  20140623
Avast  Win32:Agent-ATSA [Trj]  20140623
Baidu-International  Trojan.Win32.Agent.Avm  20140623
BitDefender  Trojan.Generic.11189336  20140623
CAT-QuickHeal  Trojan.Agen.r5  20140621
CMC  Trojan-Downloader.Win32.Gamarue.2!O  20140622
ClamAV  Win.Trojan.8886870  20140622
Commtouch  W32/Trojan.TLDE-0391  20140623
DrWeb  Trojan.MulDrop4.62779  20140623
Emsisoft  Trojan.Generic.11189336 (B)  20140623
F-Prot  W32/Trojan3.IRN  20140622
F-Secure  Trojan.Generic.11189336  20140622
Fortinet  W32/Agent.AFFWU!tr  20140623
GData  Trojan.Generic.11189336  20140623
Ikarus  Trojan.Win32.Comsirig  20140623
Kaspersky  Trojan.Win32.Agent.affwu  20140623
McAfee  RDN/Generic.dx!db3  20140623
McAfee-GW-Edition  RDN/Generic.dx!db3  20140622
MicroWorld-eScan  Trojan.Generic.11189336  20140623
Microsoft  Trojan:Win32/Comsirig!gmb  20140623
NANO-Antivirus  Trojan.Win32.Dapato.cqtyqs  20140623
Norman  Troj_Generic.UCKQR  20140623
Panda  Trj/CI.A  20140622
Qihoo-360  Win32/Trojan.47d  20140623
Sophos  Mal/Generic-S  20140623
Symantec  WS.Reputation.1  20140623
TrendMicro  TROJ_GEN.R0CBC0DDB14  20140623
TrendMicro-HouseCall  TROJ_GEN.R0CBC0DDB14  20140623
VBA32  TrojanDropper.MSIL.Agent  20140623
VIPRE  Trojan.Win32.Generic!BT  20140623
ViRobot  Trojan.Win32.A.Agent.339456.A  20140623
Zillya  Dropper.Agent.Win32.104010  20140623
nProtect  Trojan.Generic.11189336  20140622
Dicha version del ELISTARA 30.22 que lo detecta y elimina, estará disponible en nuestra web a a partir de las 19 h CEST de hoy
saludos

ms, 23-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies