NUEVA VARIANTE DE TROJAN ZAPCHAST (ROOTKIT)

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 29.33 de hoy

Como ya hemos indicado en otras variantes de esta familia, Queda residente. (proceso activo CMD.EXE) y tiene técnicas RootKit (oculta fichero y claves)

El preanalisis de virustotal ofrece este informe:

MD5 4e5de1f7a08bfedeed40580768e5ca13
SHA1 70c0d9d826244b806b332a77345ade951b857e7c
Tamaño del fichero 64.0 KB ( 65536 bytes )
SHA256: 9f809828ab2ca49fa8bd7fb2a7d29ebf3d36158e44299e988f7234aca47a4fad
Nombre: 70c0d9d826244b806b332a77345ade951b857e7c
Detecciones: 23 / 49
Fecha de análisis: 2014-02-09 03:39:09 UTC ( hace 1 día, 11 horas )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Kazy.334190  20140209
AntiVir  TR/Dropper.MSIL.28871  20140208
Avast  Win32:Malware-gen  20140209
Baidu-International  Trojan.MSIL.Zapchast.ab  20140208
BitDefender  Gen:Variant.Kazy.334190  20140209
Comodo  UnclassifiedMalware  20140209
DrWeb  Trojan.DownLoader9.21538  20140209
ESET-NOD32  a variant of MSIL/Injector.CRF  20140208
Emsisoft  Gen:Variant.Kazy.334190 (B)  20140209
F-Secure  Gen:Variant.Kazy.334190  20140209
Fortinet  W32/Zapchast.BWML!tr  20140209
GData  Gen:Variant.Kazy.334190  20140209
Ikarus  Trojan.Msil  20140209
Kaspersky  Trojan.MSIL.Zapchast.bwml  20140208
Malwarebytes  Trojan.Agent  20140209
McAfee  Artemis!4E5DE1F7A08B  20140209
McAfee-GW-Edition  Artemis!4E5DE1F7A08B  20140209
MicroWorld-eScan  Gen:Variant.Kazy.334190  20140209
Qihoo-360  Malware.QVM03.Gen  20140209
Sophos  Mal/Generic-S  20140209
Symantec  Suspicious.Cloud.5  20140209
TrendMicro-HouseCall  TROJ_GEN.R00JH07B814  20140209
VIPRE  Trojan.Win32.Generic!BT  20140209

Dicha version del ELISTARA 29.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-2-2014