NUEVAS VARIANTES DE MALWARE YAHLOWER QUE SE OCULTAN CON ICONO DE CARPETA

Tanto el AUTORUN.EXE que crea como el PICTURES.EXE que tambien genera, les asigna icono de carpeta para confundir al usuario y conseguir que se ejecute al intentar entrar en ella

A partir del ELISTARA 30.30 de hoy pasamos a controlar dichos ficheros

El preanalisis de virustotal ofrece el siguyente informe:

MD5 f304ae72451f36c4e6601baa7d60821e
SHA1 461e17ad988c26495f1d86d67b8f8c5112f83757
Tamaño del fichero 502.0 KB ( 514048 bytes )
SHA256: 28bb964947d28e2870c6eb50e9e2800ff952d49089718ddf504937ce379c889f
Nombre: Pictures.exe
Detecciones:  29 / 54
Fecha de análisis:  2014-07-07 07:21:16 UTC ( hace 11 minutos )

1 0

Antivirus  Resultado  Actualización
AVG  Luhe.Fiha.A  20140707
Ad-Aware  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
AhnLab-V3  Trojan/Win32.Agent  20140707
AntiVir  TR/Crypt.CFI.Gen  20140707
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20140707
Avast  Win32:Crypt-QTR [Trj]  20140707
BitDefender  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
Comodo  TrojWare.Win32.Agent.VXW  20140707
DrWeb  Trojan.Siggen6.20086  20140707
ESET-NOD32  a variant of Win32/Agent.VXW  20140707
Emsisoft  Gen:Trojan.Heur.FmGfrHlmHspib (B)  20140707
F-Secure  Gen:Trojan.Heur.FmGfrHlmHspib  20140706
Fortinet  W32/Agent.FDR!tr  20140705
GData  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
K7AntiVirus  Trojan ( 0040f53e1 )  20140704
K7GW  Trojan ( 0040f53e1 )  20140704
Kaspersky  HEUR:Trojan.Win32.Generic  20140707
McAfee  W32/YahLover.worm.gen  20140707
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.ModifiedUPX.C  20140706
MicroWorld-eScan  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
Microsoft  Worm:Win32/Crastic.gen!A  20140707
NANO-Antivirus  Trojan.Win32.CFI.cxqhjm  20140707
Norman  Obfuscated.H5!genr  20140707
Qihoo-360  Malware.QVM18.Gen  20140707
Rising  PE:Malware.FakeFolder@CV!1.6AA9  20140706
Sophos  Mal/Behav-043  20140707
TotalDefense  Win32/FakeFLDR_i  20140707
TrendMicro  Mal_OtorunN  20140707
TrendMicro-HouseCall  Mal_OtorunN  20140707
y el otro:

MD5 f304ae72451f36c4e6601baa7d60821e
SHA1 461e17ad988c26495f1d86d67b8f8c5112f83757
Tamaño del fichero 502.0 KB ( 514048 bytes )
SHA256: 28bb964947d28e2870c6eb50e9e2800ff952d49089718ddf504937ce379c889f
Nombre: autorun.exe
Detecciones:  27 / 50
Fecha de análisis:  2014-07-07 07:36:20 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Luhe.Fiha.A  20140707
Ad-Aware  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
AhnLab-V3  Trojan/Win32.Agent  20140707
AntiVir  TR/Crypt.CFI.Gen  20140707
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20140707
Avast  Win32:Crypt-QTR [Trj]  20140707
BitDefender  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
Comodo  TrojWare.Win32.Agent.VXW  20140707
DrWeb  Trojan.Siggen6.20086  20140707
ESET-NOD32  a variant of Win32/Agent.VXW  20140707
Emsisoft  Gen:Trojan.Heur.FmGfrHlmHspib (B)  20140707
F-Secure  Gen:Trojan.Heur.FmGfrHlmHspib  20140706
Fortinet  W32/Agent.FDR!tr  20140705
GData  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
K7AntiVirus  Trojan ( 0040f53e1 )  20140704
K7GW  Trojan ( 0040f53e1 )  20140704
Kaspersky  HEUR:Trojan.Win32.Generic  20140707
McAfee  W32/YahLover.worm.gen  20140707
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.ModifiedUPX.C  20140706
MicroWorld-eScan  Gen:Trojan.Heur.FmGfrHlmHspib  20140707
NANO-Antivirus  Trojan.Win32.CFI.cxqhjm  20140707
Norman  Obfuscated.H5!genr  20140707
Qihoo-360  Malware.QVM18.Gen  20140707
Rising  PE:Malware.FakeFolder@CV!1.6AA9  20140706
TotalDefense  Win32/FakeFLDR_i  20140707
TrendMicro  Mal_OtorunN  20140707
TrendMicro-HouseCall  Mal_OtorunN  20140707

Dicha version del ELISTARA 30.30 que los detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 7-7-2014