NUEVA VARIANTE DE TROYANO Qidmorks QUE UTILIZA EL NOMBRE DE SVCHOST.EXE
Otra variante de malware, que esta vez utiliza el nombre del lanzador de tareas de windows (SVCHOST.EXE) para pasar inadvertido, pasa a ser controlado a partir del ELISTARA 29.87 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 d63d7333b47ba7844c83faad6147a190
SHA1 ee583f41d6e7685165b3aecf29745b19bf0679c5
Tamaño del fichero 77.3 KB ( 79156 bytes )
SHA256: 00d6bb6aa69ad6e26c5afcf04de26f0960f597b553e56b6c99845d2c9807a4d6
Nombre: svchost.exe
Detecciones: 39 / 51
Fecha de análisis: 2014-04-29 09:11:03 UTC ( hace 6 horas, 46 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Generic13.CBKG 20140429
Ad-Aware Gen:Variant.Graftor.136500 20140429
Agnitum Trojan.Reconyc! 20140428
AhnLab-V3 Trojan/Win32.Agent 20140428
AntiVir TR/Downloader.Gen 20140429
Antiy-AVL Trojan/Win32.Reconyc 20140429
Avast Win32:Malware-gen 20140429
Baidu-International Trojan.Win32.Downloader.AJQ 20140429
BitDefender Gen:Variant.Graftor.136500 20140429
Bkav W32.SimuclucLTT.Trojan 20140428
ByteHero Trojan-Downloader.win32.Delf.gen.108 20140429
Commtouch W32/Trojan.ILJW-5021 20140429
Comodo UnclassifiedMalware 20140429
DrWeb Win32.HLLW.Autoruner2.13116 20140429
ESET-NOD32 a variant of Win32/TrojanDownloader.Agent.AJQ 20140429
Emsisoft Gen:Variant.Graftor.136500 (B) 20140429
F-Secure Gen:Variant.Graftor.136500 20140429
Fortinet W32/Reconyc.AJQ!tr 20140428
GData Gen:Variant.Graftor.136500 20140429
Ikarus Trojan.Win32.Qidmorks 20140429
K7AntiVirus Riskware ( 0040eff71 ) 20140429
K7GW Riskware ( 0040eff71 ) 20140429
Kaspersky Trojan.Win32.Reconyc.biaf 20140429
Kingsoft Win32.Troj.Reconyc.bh.(kcloud) 20140429
Malwarebytes Trojan.Agent.ED 20140429
McAfee RDN/Downloader.a!pz 20140429
McAfee-GW-Edition RDN/Downloader.a!pz 20140429
MicroWorld-eScan Gen:Variant.Graftor.136500 20140429
Microsoft Trojan:Win32/Qidmorks.A 20140429
NANO-Antivirus Trojan.Win32.Reconyc.cwxhgm 20140429
Norman Troj_Generic.TNXAP 20140429
Panda Generic Malware 20140429
Qihoo-360 HEUR/Malware.QVM01.Gen 20140429
Sophos Mal/Generic-S 20140429
Symantec WS.Reputation.1 20140429
TrendMicro TROJ_GEN.R0C1C0DDG14 20140429
TrendMicro-HouseCall TROJ_GEN.R0C1C0DDG14 20140429
VBA32 suspected of Trojan.Downloader.gen.h 20140428
VIPRE Trojan.Win32.Generic!BT 20140429
Dicha version del ELISTARA 29.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.