Nueva variante de TROJAN SISRON.CF, aun poco detectado por los actuales AV (solo 8 de 51)
Como versiones anteriores de este malware, actua destructivamente, poneindo a cero los ficheros que lanzan las claves de registro O4RUN, además de cambiar sus propiedades.
A partir del ELISTARA 29.67 lo pasamos a controlar y eliminar, si bien luego se requerirá recuperar los ficheros eliminados, bien a partir de copia de seguridad o probar con el ELRESTRUI, si se tiene punto de restauración anterior a la infección.
El preanalisis de virustotal ofrece este informe:
MD5 dfaec90741584514fadcbbf17839bd67
SHA1 9c3fd949aa42f46b7b73f82e09bd86b8232129b7
Tamaño del fichero 241.5 KB ( 247296 bytes )
SHA256: b7d3b65559c1e424da401bc26e2db28825602752c16514d78444c7524141d977
Nombre: nt32.exe
Detecciones: 8 / 51
Fecha de análisis: 2014-03-28 09:41:03 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
BitDefender Gen:Variant.Kazy.358141 20140328
DrWeb BackDoor.Comet.884 20140328
ESET-NOD32 a variant of MSIL/Injector.DFF 20140328
Emsisoft Gen:Variant.Kazy.358141 (B) 20140328
MicroWorld-eScan Gen:Variant.Kazy.358141 20140328
Qihoo-360 Malware.QVM03.Gen 20140328
TrendMicro TROJ_FORUCON.BMC 20140328
TrendMicro-HouseCall TROJ_FORUCON.BMC 20140328
Dicha version del ELISTARA que lo controla, ya está disponible en nuestra web
saludos
ms, 28.3.2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.