NUEVA VARIANTE DE TROJAN NEUREVT (ROOTKIT), aun muy poco cpontrolado por los actuales AV (solo 3 de 47)
DESCARGADO POR EL DOWNLOADER FAKEWRITE, la ejecución de dicho rootkit, oculta los ficheros de sistema, impide la restauracion a un punto anterior (Intercepta la aplicacion “rstrui.exe”), no permite el acceso a la carpeta donde está ubicado ni a las entradas de registro relacionadas, además de que, si está activo, en el registro visualiza “svchost”=”\Windows\Explorer.exe”, figurando como proceso activo el EXPLORER.EXE
Esta nueva variante la pasamoa a controlar a partir del ELISTARA 29.14 de hoy.
El preanalisis de virustotal ofrece este informe:
MD5 f9a92a8d75a0abff32436b25b0d67ffe
SHA1 5c7a9221f2541b83c537ed6fdb6f2a30b89f2332
File size 232.0 KB ( 237568 bytes )
SHA256: 83cd53c62108e91e6bc4dcfefe4dfaad2a6b1aac0ad21a8d79081de243f89a87
Nombre: ofbtxopie.exe
Detecciones: 3 / 47
Fecha de análisis: 2014-01-14 11:55:59 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Zbot 20140114
Malwarebytes Trojan.Downloader.VB 20140114
Rising PE:Trojan.VBInject!1.6546 20140113
Dicha version del ELISTARA 29.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.