Variante de RANSOM SHARIK cazada por el sistema heuristico del ELISTARA

Publicado el 9 enero 2014 ¬ 18:49 pmh.mscComentarios desactivados en Variante de RANSOM SHARIK cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.11 de hoy

Notas:
– El nombre de los EXEs, de las Carpetas y del Valor varian en cada
instalación.
– Los EXES no se dejan borrar. Si se renombran, se genera uno nuevo.
– Las claves del registro se regeneran.

Solución:
– La limpieza no se completará hasta que se conozca por cadena la muestra especifica
(necesaria la muestra que pide el sistema heuristico del ELISTARA)
– La Accion Directa del EliStarA solo detectará un EXE (el del “shell”)
(Si no lo conoce, pide Muestra. Si lo conoce, pide reiniciar en
“Modo Seguro con Símbolo del Sistema”)
– El otro EXE solo de podrá detectar por exploración (cuando se conozca la cadena)
– Las Claves deberán eliminarse manualmente con el “Scan” del SProces.
– Las Carpetas se deberán eliminar manualmente desde el Explorer

(Los dos últimos puntos no son imprescindibles, es solo para pulir el registro y el Root)

El preanalisis de virustotal ofrece este informe:
MD5 04c6bb37150b3cf99ecf2334ede4d172
SHA1 638b431e7a498a64d379d55039dfcb5be08b9499
File size 308.1 KB ( 315526 bytes )
SHA256: 510cb27e2fe86fcf6c8c51d8a305da24300cff68df40c500f030ef54f0c0fe80
Nombre: RSSCH.EXE.Muestra EliStartPage v29.10
Detecciones: 15 / 47
Fecha de análisis: 2014-01-09 15:21:53 UTC ( hace 1 hora, 33 minutos )

0 1
Antivirus Resultado Actualización
AVG Inject2.OJY 20140109
Ad-Aware Gen:Variant.Strictor.48797 20140109
AhnLab-V3 Trojan/Win32.Generic 20140109
BitDefender Gen:Variant.Strictor.48797 20140109
ESET-NOD32 a variant of Win32/Injector.AUVW 20140109
Emsisoft Gen:Variant.Strictor.48797 (B) 20140109
Fortinet W32/Tepfer.AAX!tr.pws 20140109
GData Gen:Variant.Strictor.48797 20140109
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Spyware.Passwords.ED 20140109
MicroWorld-eScan Gen:Variant.Strictor.48797 20140109
NANO-Antivirus Trojan.Win32.Injector.csjsls 20140109
Rising PE:Trojan.Injector!1.9DEE 20140109
Symantec WS.Reputation.1 20140109
TotalDefense Win32/Inject.C!generic 20140108
Dicha version del ELISTARA 29.11 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies