NUEVA VARIANTE DE TrojanDownloader:Win32/Nymaim CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 31 marzo 2014 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE TrojanDownloader:Win32/Nymaim CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.69 de hoy
Tiene una proteccion doble, ya que consta de dos ficheros, uno de los cuales lo caza el ELISTARA, y cuando ya lo controlamos, arrancando en MODO SEGURO se eliminaran los dos que lo componen, con la misma cadena de deteccion.

El preanalisis de virustotal ofrece este informe
MD5 1591ce1c6eb1a80e1280b68a4f35554f
SHA1 a02fe684a2185f32a3dedfef1d3a46c012476d2d
Tamaño del fichero 264.5 KB ( 270848 bytes
SHA256: 1d4b54b5de8cb9417096f1aed0e1b8dae55b7f813a1e7e51de91a75d9d959e67
Nombre: HSCHFIM.EXE.Muestra EliStartPage v29.46
Detecciones: 37 / 51
Fecha de análisis: 2014-03-31 08:58:19 UTC ( hace 0 minutos )

0 1 Análisis Detalles Información adicional Comentarios Votos Información de comportamiento
Antivirus  Resultado  Actualización
AVG  Generic_r.DRK  20140331
Ad-Aware  Gen:Variant.Kazy.354816  20140331
Agnitum  Trojan.Inject!CjK4rRy+PLA  20140330
AhnLab-V3  Trojan/Win32.Ransomlock  20140330
AntiVir  TR/Nymaim.A.171  20140331
Antiy-AVL  Trojan/Win32.Inject  20140331
Avast  Win32:Malware-gen  20140331
Baidu-International  Trojan.Win32.Inject.Afq  20140331
BitDefender  Gen:Variant.Kazy.354816  20140331
Bkav  W32.IntrodopLTAAV.Trojan  20140331
CAT-QuickHeal  TrojanDownloader.Nymaim.c  20140330
DrWeb  Trojan.Inject1.40178  20140331
ESET-NOD32  Win32/TrojanDownloader.Nymaim.AB  20140331
Emsisoft  Gen:Variant.Kazy.354816 (B)  20140331
F-Secure  Gen:Variant.Kazy.354816  20140331
Fortinet  W32/Inject.BXNS!tr  20140331
GData  Gen:Variant.Kazy.354816  20140331
K7AntiVirus  Trojan ( 004972e31 )  20140328
K7GW  Trojan ( 004972e31 )  20140331
Kaspersky  Trojan.Win32.Inject.jyfr  20140331
Malwarebytes  Trojan.Agent.ZT  20140331
McAfee  RDN/Generic.bfr!gg  20140331
McAfee-GW-Edition  RDN/Generic.bfr!gg  20140331
MicroWorld-eScan  Gen:Variant.Kazy.354816  20140331
Microsoft  TrojanDownloader:Win32/Nymaim.C  20140331
NANO-Antivirus  Trojan.Win32.Inject.cvppzl  20140331
Norman  Troj_Generic.TCDLC  20140331
Panda  Generic Malware  20140330
Qihoo-360  Win32/Trojan.IM.265  20140331
Rising  PE:Malware.XPACK-HIE/Heur!1.9C48  20140330
Sophos  Mal/Generic-S  20140331
Symantec  WS.Reputation.1  20140331
TotalDefense  Win32/Tnega.McddeNB  20140330
TrendMicro  TROJ_GEN.R0CBC0DCL14  20140331
TrendMicro-HouseCall  TROJ_GEN.R0CBC0DCL14  20140331
VBA32  Heur.Trojan.Hlux  20140331
VIPRE  Trojan.Win32.Generic!BT  20140331

 

Cabe indicar que el usuario infectado nos ha enviado tres variantes del mismo malware, ademas de un downloader FAKE WRITE, que es el que se supone los ha descargado, pasando a ser controlados totalmente todos ellos, pero arrancando en MODO SEGURO para evitar la proteccion indicada.

Dicha version del ELISTARA 29.69 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

 

saludos

ms, 31-3-2014

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies