NUEVA VARIANTE DE TROJAN SYSRON descargado por un downloader SOUNDER

A partir del ELISTARA 29.52 de hoy pasamos a controlar esta nueva variante de malware.
– Queda residente.
– Oculta ficheros del sistema.

El preanalisis de virustotal ofrece este informe:

 
MD5 3519cd157b321437dcf2d1f0613c376a
SHA1 7e4cbed876cca7aa0e26c958273703dd7d2aba65
Tamaño del fichero 240.0 KB ( 245760 bytes )
SHA256: 6c615d528d4ebfef001ae322df0898e1b80699343f9ee1209c307b66141bdc43
Nombre: nt32.exe
Detecciones: 25 / 50
Fecha de análisis: 2014-03-06 10:03:13 UTC ( hace 0 minutos )

0 3

Antivirus  Resultado  Actualización
Ad-Aware  Trojan.GenericKD.1594058  20140306
AntiVir  TR/Dropper.MSIL.54634  20140306
Avast  Win32:Malware-gen  20140306
Baidu-International  Trojan.Win32.Dapato.aN  20140306
BitDefender  Trojan.GenericKD.1594058  20140306
Comodo  UnclassifiedMalware  20140306
DrWeb  Trojan.DownLoader9.38720  20140306
ESET-NOD32  a variant of MSIL/Injector.CYI  20140306
Emsisoft  Trojan.MSIL.Agent (A)  20140306
F-Secure  Trojan.GenericKD.1594058  20140306
Fortinet  W32/Dapato.DWRG!tr  20140306
GData  Trojan.GenericKD.1594058  20140306
Ikarus  Trojan-Dropper.Win32.Dapato  20140306
K7AntiVirus  Riskware ( 0040eff71 )  20140305
K7GW  Riskware ( 0040eff71 )  20140305
Kaspersky  Trojan-Dropper.Win32.Dapato.dwrg  20140306
Malwarebytes  Trojan.MSIL.ED  20140306
McAfee  RDN/Spybot.bfr!l  20140306
McAfee-GW-Edition  RDN/Spybot.bfr!l  20140306
MicroWorld-eScan  Trojan.GenericKD.1594058  20140306
Panda  Generic Malware  20140306
Qihoo-360  Malware.QVM03.Gen  20140306
Sophos  Troj/MSIL-MQ  20140306
TrendMicro-HouseCall  TROJ_GEN.F47V0304  20140306
VIPRE  Trojan.Win32.Generic!BT  20140306
Dicha version del ELISTARA 29.52 que lo detecta y elimina, estará disponible en juestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-3-2014