NUEVA VARIANTE DE TROJAN NEUREVT DESCARGADO POR UN DOWNLOADER FAKEWRITE
Descargado por un downloader, se autoejecuta este malware que ya se le conoce por sus efectos:
– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Intercepta la aplicacion “rstrui.exe”.
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “Windows Kernel Updater”=”\Windows\Explorer.exe”
A partir del ELISTARA 30.00 pasamos a controlarlo
El preanalisis de viristotal ofrece este informe:
MD5 767c457b7b106fe869f1138eeed34bff
SHA1 6b5156e975532b8f4bebe8bd1406a50ee17eeadf
Tamaño del fichero 1.2 MB ( 1267140 bytes )
SHA256: c0e2edb36e418678cb8613a7937f80a57eff98c1d50ecea822aabc35b51d6e56
Nombre: ijiujsnjb.exe
Detecciones: 9 / 50
Fecha de análisis: 2014-05-21 08:47:02 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AntiVir DR/AutoIt.Gen2 20140521
Avast Win32:Malware-gen 20140521
CMC Trojan.Win32.Generic!O 20140520
ESET-NOD32 a variant of Win32/Injector.Autoit.ABQ 20140521
Kaspersky Trojan.Win32.Autoit.cke 20140521
Panda Trj/OCJ.E 20140520
Qihoo-360 Malware.QVM10.Gen 20140521
TheHacker Trojan/Phorpiex.a 20140520
VIPRE
Dicha version del ELISTARA 29.99 que lo detecta y elimina, estará disponnible en nuesttra web a partir d elas 19 h CEST de hoy
saludos
ms, 21-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.