NUEVA VARIANTE DE VIRUS TROJAN ROPEST
Recibida la muestra con el nombre de “101.exe”, al ejecutarlo queda residente y oculta ficheros de sistema, además de modificar la configuracion del IExplore bajando la seguridad.
Mientras está activo, en %WinTmp% no paran de generarse Carpetas con nombres aleatorios.
Despues de Limpiar con el EliStarA, quedan carpetas vacias que no se eliminan por contener subcarpetas con caracteres extraños. La eliminación de dichas carpetas se debe hacer manualmente.
A partir del ELISTARA 31.08 se controla dicha variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 460583e126c3c0f5c084c07310ed29b6
SHA1 d816294109a5630ec31a40efe56d5466ee7bd2c7
Tamaño del fichero 455.8 KB ( 466761 bytes )
SHA256: 93fcf802ed69fdf9022978882c022158f1f754d026b1545afcd3c0903f10eeff
Nombre: 101.exe
Detecciones: 39 / 53
Fecha de análisis: 2014-11-25 08:21:13 UTC ( hace 1 minuto )
0 10
Antivirus Resultado Actualización
AVG Win32/Cryptor 20141125
AVware Trojan.Win32.Wonton.ja (v) 20141121
Ad-Aware Trojan.GenericKD.1936794 20141125
Agnitum Trojan.Injector!0NyTnGF+byc 20141124
AhnLab-V3 Trojan/Win32.Kuluoz 20141124
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20141125
Avast Win32:Injector-CDR [Trj] 20141125
Avira TR/ATRAPS.Gen4 20141125
Baidu-International Trojan.Win32.Yakes.al 20141125
BitDefender Trojan.GenericKD.1936794 20141125
CAT-QuickHeal Trojan.Yakes.r4 20141125
Comodo UnclassifiedMalware 20141125
ESET-NOD32 a variant of Win32/Injector.BPRV 20141125
Emsisoft Trojan.GenericKD.1936794 (B) 20141125
F-Prot W32/Ropest.A.gen!Eldorado 20141125
F-Secure Trojan.GenericKD.1936794 20141125
Fortinet W32/BNYN.JG!tr 20141125
GData Trojan.GenericKD.1936794 20141125
Ikarus Trojan.Win32.Yakes 20141125
K7AntiVirus Unwanted-Program ( 004a8e8a1 ) 20141124
K7GW Unwanted-Program ( 004a8e8a1 ) 20141125
Kaspersky Trojan.Win32.Yakes.gttl 20141125
Malwarebytes Trojan.FakeMS 20141125
McAfee Ransom-FON!460583E126C3 20141125
McAfee-GW-Edition BehavesLike.Win32.Downloader.gc 20141125
MicroWorld-eScan Trojan.GenericKD.1936794 20141125
Microsoft TrojanDropper:Win32/Ropest.A 20141125
NANO-Antivirus Trojan.Win32.ATRAPS.dhnutk 20141125
Norman Agent.BLBED 20141125
Panda Trj/Genetic.gen 20141124
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141125
Sophos Troj/Wonton-JG 20141125
Symantec Trojan.Gen 20141125
Tencent Win32.Trojan.Yakes.Pabt 20141125
TrendMicro TROJ_GEN.R021C0CK914 20141125
TrendMicro-HouseCall TROJ_GEN.R021C0CK914 20141125
VIPRE Trojan.Win32.Wonton.ja (v) 20141125
Zillya Trojan.Yakes.Win32.25761 20141124
nProtect Trojan.GenericKD.1936794 20141124
Dicha version del ELISTARA 31.08 QUE LO DETECTA Y ELIMINA, YA ESTÁ DISPONIBLE EN NUESTRA WEB
saludos
ms, 25-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.