NUEVA VARIANTE DE WORM LAMIN que oculta ficheros de word y copia el malware en su lugar con su mismo nombre

Otra variante de esta familia de gusanos que engaña al usuario cambiando los ficheros de word por el virus, ocultando los originales de word, pasa a ser controlada a partir del ELISTARA 31.00

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ee7c43746b746eff72ff4c63bb0fc277
SHA1 7b2e247914fe50ab698614cb4cb5328e0e9597a2
Tamaño del fichero 684.5 KB ( 700928 bytes )
SHA256: 9d29fcc5693fc848e78646fe14f501563fda9c247ef38c551e7c3d0313114086
Nombre: La.exe
Detecciones: 48 / 54
Fecha de análisis: 2014-11-11 17:12:52 UTC ( hace 11 minutos )
0 1

Antivirus Resultado Actualización
AVG Dropper.Agent.ORO 20141111
AVware Trojan-Dropper.Win32.Agent.avam (v) 20141111
Ad-Aware MemScan:Trojan.VB.Agent.CT 20141111
Agnitum Trojan.Obfuscated.AHVV 20141111
AhnLab-V3 Win-Trojan/Xema.variant 20141111
Antiy-AVL Trojan[Dropper]/Win32.Agent 20141111
Avast Win32:Agent-AMTW [Drp] 20141111
Avira TR/Drop.Agent.avam 20141111
Baidu-International Trojan.Win32.Dropper.ao 20141107
BitDefender MemScan:Trojan.VB.Agent.CT 20141111
Bkav W32.HfsAutoA.ABA4 20141111
CAT-QuickHeal TrojanDropper.Agent.avam.n2 20141111
CMC Trojan.Win32.Obfuscated!O 20141110
ClamAV Trojan.Dropper-20370 20141111
Comodo TrojWare.Win32.Trojan.Obfuscated.whl1 20141111
Cyren W32/VB.Worm.A 20141111
DrWeb Trojan.MulDrop3.7075 20141111
ESET-NOD32 Win32/VB.NRJ 20141111
Emsisoft MemScan:Trojan.VB.Agent.CT (B) 20141111
F-Prot W32/Dropper.ALNT 20141111
F-Secure MemScan:Trojan.VB.Agent.CT 20141111
GData MemScan:Trojan.VB.Agent.CT 20141111
Ikarus Trojan-Dropper.Agent 20141111
Jiangmin TrojanDropper.Agent.amnw 20141110
K7AntiVirus Trojan ( 000c81831 ) 20141111
K7GW Trojan ( 000c81831 ) 20141111
Kaspersky Trojan-Dropper.Win32.Agent.avam 20141111
Malwarebytes Trojan.Obfuscated 20141111
McAfee Generic Dropper.aft 20141111
McAfee-GW-Edition BehavesLike.Win32.Autorun.jc 20141111
MicroWorld-eScan MemScan:Trojan.VB.Agent.CT 20141111
Microsoft Worm:Win32/Lamin.A 20141111
NANO-Antivirus Trojan.Win32.Agent.cvvfp 20141111
Norman Busky.QYXL 20141111
Panda Trj/Dropper.AJT 20141110
Rising PE:Worm.Lamin!1.9A09 20141111
SUPERAntiSpyware Trojan.Agent/Gen-Frauder[Word] 20141111
Sophos Troj/Agent-PPI 20141111
Symantec W32.Mibling 20141111
Tencent Win32.Trojan-Dropper.Agent.dmie 20141111
TheHacker Trojan/Dropper.Agent.avam 20141111
TotalDefense Win32/Malinbot.A 20141111
TrendMicro WORM_IRCBOT.BXN 20141111
TrendMicro-HouseCall WORM_IRCBOT.BXN 20141111
VBA32 SScope.Trojan.VBRA.1702 20141111
ViRobot Trojan.Win32.Obfuscated.700736 20141111
Zillya Dropper.Agent.Win32.16225 20141111
nProtect Trojan/W32.Obfuscated.700928.E 20141111

Dicha verison del ELISTARA 31.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h del 12-11-2014

saludos

ms, 11-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies