NUEVA VARIANTE DE TROJAN DEDREFTOT, aun poco detectado por los actuales AV (solo 8 de 50)
Otra variante de esta malware que duplica uno de los procesos actuales y conecta con una web rusa (http://presidemt-kbr.ru), pasa a ser controlada a partir del ELISTARA 29.49 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 345033d92ec2a3af1a3ee0449f35fd3d
SHA1 bfdc82673929198263f735a3c3fecb64259e9bf9
Tamaño del fichero 158.4 KB ( 162152 bytes )
SHA256: b4b40dd002e090a2585ed46ed54f8463e563c330748ba8749a6d3fc645f2a131
Nombre: cr_relise_02-03.exe
Detecciones: 8 / 50
Fecha de análisis: 2014-03-03 11:50:42 UTC ( hace 3 horas, 48 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Backdoor/Win32.Androm 20140302
AntiVir TR/Crypt.Xpack.59911 20140303
Avast Win32:Malware-gen 20140303
Baidu-International Trojan.Win32.Inject.Av 20140303
ESET-NOD32 a variant of Win32/Injector.AYVT 20140303
Kaspersky Trojan.Win32.Inject.ioni 20140303
Malwarebytes Trojan.Inject.ED 20140303
Microsoft VirTool:Win32/DelfInject 20140303
Dicha version del ELISTARA 29.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.