NUEVA VARIANTE DE TROYANO Qidmorks QUE UTILIZA EL NOMBRE DE SVCHOST.EXE

Publicado el 29 abril 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO Qidmorks QUE UTILIZA EL NOMBRE DE SVCHOST.EXE

Otra variante de malware, que esta vez utiliza el nombre del lanzador de tareas de windows (SVCHOST.EXE) para pasar inadvertido, pasa a ser controlado a partir del ELISTARA 29.87 de hoy

El preanalisis de virustotal ofrece este informe:
MD5 d63d7333b47ba7844c83faad6147a190
SHA1 ee583f41d6e7685165b3aecf29745b19bf0679c5
Tamaño del fichero 77.3 KB ( 79156 bytes )
SHA256: 00d6bb6aa69ad6e26c5afcf04de26f0960f597b553e56b6c99845d2c9807a4d6
Nombre: svchost.exe
Detecciones: 39 / 51
Fecha de análisis: 2014-04-29 09:11:03 UTC ( hace 6 horas, 46 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Downloader.Generic13.CBKG  20140429
Ad-Aware  Gen:Variant.Graftor.136500  20140429
Agnitum  Trojan.Reconyc!  20140428
AhnLab-V3  Trojan/Win32.Agent  20140428
AntiVir  TR/Downloader.Gen  20140429
Antiy-AVL  Trojan/Win32.Reconyc  20140429
Avast  Win32:Malware-gen  20140429
Baidu-International  Trojan.Win32.Downloader.AJQ  20140429
BitDefender  Gen:Variant.Graftor.136500  20140429
Bkav  W32.SimuclucLTT.Trojan  20140428
ByteHero  Trojan-Downloader.win32.Delf.gen.108  20140429
Commtouch  W32/Trojan.ILJW-5021  20140429
Comodo  UnclassifiedMalware  20140429
DrWeb  Win32.HLLW.Autoruner2.13116  20140429
ESET-NOD32  a variant of Win32/TrojanDownloader.Agent.AJQ  20140429
Emsisoft  Gen:Variant.Graftor.136500 (B)  20140429
F-Secure  Gen:Variant.Graftor.136500  20140429
Fortinet  W32/Reconyc.AJQ!tr  20140428
GData  Gen:Variant.Graftor.136500  20140429
Ikarus  Trojan.Win32.Qidmorks  20140429
K7AntiVirus  Riskware ( 0040eff71 )  20140429
K7GW  Riskware ( 0040eff71 )  20140429
Kaspersky  Trojan.Win32.Reconyc.biaf  20140429
Kingsoft  Win32.Troj.Reconyc.bh.(kcloud)  20140429
Malwarebytes  Trojan.Agent.ED  20140429
McAfee  RDN/Downloader.a!pz  20140429
McAfee-GW-Edition  RDN/Downloader.a!pz  20140429
MicroWorld-eScan  Gen:Variant.Graftor.136500  20140429
Microsoft  Trojan:Win32/Qidmorks.A  20140429
NANO-Antivirus  Trojan.Win32.Reconyc.cwxhgm  20140429
Norman  Troj_Generic.TNXAP  20140429
Panda  Generic Malware  20140429
Qihoo-360  HEUR/Malware.QVM01.Gen  20140429
Sophos  Mal/Generic-S  20140429
Symantec  WS.Reputation.1  20140429
TrendMicro  TROJ_GEN.R0C1C0DDG14  20140429
TrendMicro-HouseCall  TROJ_GEN.R0C1C0DDG14  20140429
VBA32  suspected of Trojan.Downloader.gen.h  20140428
VIPRE  Trojan.Win32.Generic!BT  20140429

Dicha version del ELISTARA 29.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-4-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies