NUEVA VARIANTE DE TROYANO KLASORR QUE CREA FICHEROS MALWARE CON ICONOS DE CARPETA
Otra nueva familia de troyanos la pasamos a llamar KLASORR por el fichero YENI KLASORR que ademas de otros de nombres variantes de los usados por windows, y se propaga por todas las unidades extraibles.
La pasamos a controlar a partir del ELISTARA 30.63 de hiy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6bbc7747fe565fe0752d4a5f07d12358
SHA1 3cc82c29e1590305e075da2f76e9c08b15ecfa16
Tamaño del fichero 185.0 KB ( 189440 bytes )
SHA256: a2d08c3003cc4d74c54d443b0121dbb988ab2ef616316791066ba68f2b41b53b
Nombre: Yeni Klasorr.exe
Detecciones: 26 / 54
Fecha de análisis: 2014-09-19 08:27:13 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Dropper.Generic8.AANA 20140919
Ad-Aware Gen:Variant.Zusy.88273 20140919
Agnitum Trojan.Agentb!QldIxjODcd4 20140918
AhnLab-V3 Trojan/Win32.Agent 20140918
Antiy-AVL Trojan/Win32.Agentb 20140919
Avast Win32:Malware-gen 20140919
Avira TR/Dropper.Gen 20140919
BitDefender Gen:Variant.Zusy.88273 20140919
Comodo TrojWare.Win32.Agent.DADA 20140919
DrWeb Trojan.MulDrop4.27029 20140919
ESET-NOD32 a variant of MSIL/TrojanDropper.Agent.TU 20140919
Emsisoft Gen:Variant.Zusy.88273 (B) 20140919
F-Secure Gen:Variant.Zusy.88273 20140919
GData Gen:Variant.Zusy.88273 20140919
Jiangmin Trojan/Agentb.eda 20140918
Kaspersky Trojan.Win32.Agentb.aaew 20140919
Kingsoft Win32.Troj.Agentb.ac.(kcloud) 20140919
Malwarebytes Trojan.Agent.WL 20140919
MicroWorld-eScan Gen:Variant.Zusy.88273 20140919
Panda Generic Malware 20140919
Qihoo-360 Win32/Trojan.6da 20140919
Rising PE:Trojan.Win32.Generic.14B02B6C!347089772 20140918
SUPERAntiSpyware Trojan.Agent/Gen-FalDesc 20140919
Sophos Mal/MSIL-HT 20140919
TrendMicro-HouseCall TROJ_GEN.R0C1C0RI214 20140919
VBA32 TScope.Trojan.MSIL 20140918
Dicha version del ELISTARA 30.63 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.