NUEVA VARIANTE DE TROYANO NEUREVT DESCARGADO POR UN DOWNLOADER, aun muy poco detectado por los actuales AV (solo 2 de 50)
Otra variante de este malware que recordamos tiene estas caracteristicas:
– Queda residente. (proceso activo “EXPLORER.EXE”)
– Oculta ficheros del sistema.
– Ipide la restauracion del sistema a un punto anterior (rstrui)
– El EXE de nombre variable en cada infección
– Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
– Mientras este activo, el O4 visualiza: “svchost”=”\Windows\Explorer.exe”
Pasa a ser controlado a partir del ELISTARA 29.39 de hoy
El preanalisis de viristotal ofrece este informe:
MD5 693f19b1bd1a553f602e509438524f51
SHA1 6944a74fb4f5272c13e2e035d84ca79257f5ef76
Tamaño del fichero 179.0 KB ( 183296 bytes )
SHA256: ec409593fc63138029f8c83c85622c27d6e252828332db642c6bff6150e7da48
Nombre: rbgiypzyt.exe
Detecciones: 2 / 50
Fecha de análisis: 2014-02-18 11:56:54 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of MSIL/Injector.CTV 20140218
Qihoo-360 Malware.QVM03.Gen 20140218
Dicha version del ELISTARA 29.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.