NUEVA VARIANTE DE W32/YahLover.worm en fichero PICTURES con icono de carpeta

Publicado el 19 junio 2014 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE W32/YahLover.worm en fichero PICTURES con icono de carpeta

Otra variante de este malware que se caracteriza por engañar al copiarse como PICTURES.exe con icono de carpeta, pasa a ser controlado a partir del ELISTARA 30.20 de hoy

Este malware aprovecha que windows, por defecto, oculta las extensiones de los ficheros, con lo que, si el usuario no lo configura para verlas, es muy fácil ejecutar el fichero al intentar entrar en dicha “carpeta”

El preanalisis de virustotal ofrece el siguiente informe:
MD5 ec9ab4ceafd232b536fcca75487b4467
SHA1 d4a567dc242af12c1058708c873093cd4c2de6b7
Tamaño del fichero 501.5 KB ( 513536 bytes )
SHA256: 5e522fcf96767060db0e105df811b7d30dc34dec862ad54d8b5d85ea19bf4704
Nombre: Pictures.exe
Detecciones: 29 / 52
Fecha de análisis: 2014-06-19 07:11:50 UTC

0 1
comportamiento Antivirus  Resultado  Actualización
AVG  Luhe.Fiha.A  20140619
Ad-Aware  Gen:Trojan.Heur.FmGfrz3Z1Mgib  20140619
AhnLab-V3  Trojan/Win32.Generic  20140618
AntiVir  TR/Crypt.CFI.Gen  20140619
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20140618
Avast  Win32:Crypt-QTR [Trj]  20140619
BitDefender  Gen:Trojan.Heur.FmGfrz3Z1Mgib  20140619
Comodo  TrojWare.Win32.Agent.VXW  20140619
ESET-NOD32  a variant of Win32/Agent.VXW  20140618
Emsisoft  Gen:Trojan.Heur.FmGfrz3Z1Mgib (B)  20140619
Fortinet  W32/Agent.FDR!tr  20140618
GData  Gen:Trojan.Heur.FmGfrz3Z1Mgib  20140619
K7AntiVirus  Trojan ( 0040f53e1 )  20140619
K7GW  Trojan ( 0040f53e1 )  20140618
Kaspersky  HEUR:Trojan.Win32.Generic  20140619
Kingsoft  Win32.Troj.Generic.ab.(kcloud)  20140619
McAfee  W32/YahLover.worm.gen  20140619
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.ModifiedUPX.C  20140618
MicroWorld-eScan  Gen:Trojan.Heur.FmGfrz3Z1Mgib  20140618
NANO-Antivirus  Trojan.Win32.CFI.cxqhjm  20140618
Norman  Obfuscated.H5!genr  20140618
Panda  Generic Malware  20140618
Qihoo-360  Malware.QVM18.Gen  20140619
Rising  PE:Malware.FakeFolder@CV!1.6AA9  20140618
SUPERAntiSpyware  Trojan.Agent/Gen-CryptQTR  20140618
Sophos  Mal/Behav-043  20140618
TotalDefense  Win32/FakeFLDR_i  20140618
TrendMicro  Mal_OtorunN  20140618
TrendMicro-HouseCall  Mal_OtorunN  20140618

Dicha version del ELISTARA 30.20 que lo detecta y elimin,a estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies