NUEVA VARIANTE DE TROJAN SISRON DESCARGADO POR UN FAKEWRITE
A partir del ELISTARA 29.12 de hoy pasamos a controlare sta nueva variante de malware, que presenta como principales caracteristicas, las siguientes:
– Queda residente.
– Oculta ficheros del sistema.
– Desactiva la restauración del Sistema y el Programador de tareas.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6ed88d06a45fcbf76368ab25c443d3f7
SHA1 9e4b1a66604ff73c967f56c1716dd2816b88e3ab
File size 265.0 KB ( 271360 bytes )
SHA256: 3c4ba7553fa95c478f8603f7de19ca8cd58898410bb2fc6fc8ce8078622ab74f
Nombre: vti-rescan
Detecciones: 7 / 48
Fecha de análisis: 2014-01-08 10:11:02 UTC ( hace 2 días, 1 hora )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.78372 20140108
BitDefender Gen:Variant.Zusy.78372 20140108
ESET-NOD32 a variant of MSIL/Injector.CLM 20140108
Emsisoft Gen:Variant.Zusy.78372 (B) 20140108
F-Secure Gen:Variant.Zusy.78372 20140108
GData Gen:Variant.Zusy.78372 20140108
MicroWorld-eScan Gen:Variant.Zusy.78372 20140108
Dicha version del ELISTARA 29.12 que lo detecta y elimina, estará disponible ne nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.