Control actual del TROYANO BACKDOOR BEDEP, el que se oculta si está activo el EXPLORER.EXE
Tal como indicabamos el viernes sobre este troyano contra el que si ya está activo en el equipo, se ha de atacar arrancando en MODO SEGURO EN SOLO SIMBOLO DEL SISTEMA, vemos que el envio de la muestra a VIRUSTOTAL en general y a McAfee en particular, ha servido para que de 7 AV que lo controlaban el pasado viernes, pasen a ser hoy 31, segun podemos ver en el informe del virustotal actual:
SHA256: cf1db63b77524accd6fd82e7a71becd8e1a42f32535aafb3ac4f29dc15c38081
File name: WMVCore.dll
Detection ratio: 31 / 55
Analysis date: 2015-11-16 08:40:17 UTC ( 1 minute ago )
0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2869533 20151116
AVG Atros2.BDEL 20151116
AVware Trojan.Win32.Generic!BT 20151116
Agnitum Backdoor.Bedep! 20151115
Antiy-AVL Trojan[Backdoor]/Win32.Bedep 20151116
Arcabit Trojan.Generic.D2BC91D 20151116
Avast Win32:Malware-gen 20151116
Avira TR/Crypt.Xpack.317756 20151115
Baidu-International Backdoor.Win32.Bedep.fuw 20151115
BitDefender Trojan.GenericKD.2869533 20151116
Comodo UnclassifiedMalware 20151116
ESET-NOD32 Win32/Bedep.E 20151116
Emsisoft Trojan.GenericKD.2869533 (B) 20151116
F-Secure Trojan.GenericKD.2869533 20151116
Fortinet W32/Bedep.FUW!tr.bdr 20151116
GData Trojan.GenericKD.2869533 20151116
Ikarus Trojan.Win32.Bedep 20151116
K7AntiVirus Trojan ( 004c8ad81 ) 20151116
K7GW Trojan ( 004c8ad81 ) 20151116
Kaspersky Backdoor.Win32.Bedep.fuw 20151116
Malwarebytes Trojan.FakeMS 20151116
McAfee Artemis!3229477639FA 20151116
McAfee-GW-Edition Artemis 20151116
MicroWorld-eScan Trojan.GenericKD.2869533 20151116
Microsoft Trojan:Win32/Dynamer!ac 20151116
NANO-Antivirus Trojan.Win32.Bedep.dysldx 20151116
Panda Generic Suspicious 20151115
Qihoo-360 HEUR/QVM40.1.Malware.Gen 20151116
Sophos Mal/Generic-S 20151116
Tencent Win32.Trojan.Crypt.Lgjp 20151116
VIPRE Trojan.Win32.Generic!BT 20151116
Ello es básico para que los antivirus residentes detecten y eviten ya la entrada de dicho malware, evitando que se ponga en marcha su truco de ocultamiento y sea necesario no utilizar el modo grafico del Explorer del Windows, si bien al ser el sistema Artemis con el que lo detecta McAfee, conviene seleccionar a Nivel MUY ALTO la heuristica avanzada, al igual que ya se recomienda para control de los ransomwares que van apareciendo a diario.
Se recuerda que ello lo propaga un dowmware y que si entra en el equipo actua como BACKDOOR, pudiendo capturar contraseñas para enviar spam en su nombre, como estaban notando varios usuarios estos últimos días, además de presentar muchas pantallas de adwares al cerrar la sesión, además de ralentizar notablemente la operatividad del sistema hasta que era eliminado.
Confiamos que lo indicado haya sido de su interés.
saludos
ms, 16-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.