NUEVA VARIANTE DE TROYANO COMROKI
Descargado por un downloader, se instala y queda residente, añadiendose a la lista de Autorizaciones del CortaFuegos de Windows.
A partir del ELISTARA 30.85 de hoy lo pasamos a controlar especificamente
El preanalisis de virustotal ofrece este informe:
MD5 a61a662918e05a65b7ac927fa26ffbab
SHA1 fd7069e16fc0019ebb79462319e3eec20331cfbf
Tamaño del fichero 68.0 KB ( 69632 bytes )
SHA256: b8f2731d4a4dd948cc0aa2993925e2bca61128acee895a5522aef492e4851077
Nombre: csrss.exe
Detecciones: 10 / 54
Fecha de análisis: 2014-10-22 14:19:11 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Dropper/Win32.Necurs 20141022
Avast Win32:Malware-gen 20141022
Baidu-International Trojan.Win32.Avc.gen 20141022
Bkav W32.HfsAutoA.587C 20141022
ESET-NOD32 a variant of Win32/Injector.BNZP 20141022
Kaspersky Backdoor.Win32.Androm.ffkv 20141022
Malwarebytes Trojan.Zbot 20141022
McAfee-GW-Edition BehavesLike.Win32.VBObfus.km 20141022
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141022
Sophos Mal/Generic-L 20141022
Dicha version del ELISTARA 30.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 22-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.