Mas sobre el ROOTKIT SHIOTOB, que se va actualizando, y lo vamos controlando con el ELISTARA (arrancando en MODO SEGURO !!!)
Dará que hablar las preocupaciones de este ROOTKIT que solo se detecta arrancando en MODO SEGURO, a pesar de que en dicho modo ya lo detectan bastantes antivirus, y tambien n uestro ELISTARA 33.55, que controla y elimina tanto el descargado esta mañana como el de esta tarde, cuyo nombre y sontenido son diferentes:
El preanalisis de viristotal ofrece el siguiente informe:
MD5 5751f49992cada9ef403a541f4bacaf0
SHA1 9fb8683fe86209b3238b1fd51b5ce78e79179be4
File size 196.0 KB ( 200704 bytes )
SHA256: b26f4eb1611bbd27c5e1fe234746de7c287745954fe7c710d8ae6615930e98ed
File name: execpumem.exe
Detection ratio: 28 / 56
Analysis date: 2015-12-15 15:03:48 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Graftor.261133 20151215
AVG PSW.Generic12.CKGS 20151215
AVware Trojan.Win32.Generic!BT 20151215
Ad-Aware Gen:Variant.Graftor.261133 20151215
Agnitum TrojanSpy.Bebloh!ImBLX/ZBDiA 20151214
Antiy-AVL Trojan/Win32.Sasfis 20151215
Arcabit Trojan.Graftor.D3FC0D 20151215
Avast Win32:Malware-gen 20151215
Avira TR/Spy.Agent.200704.60 20151215
Baidu-International Trojan.Win32.Bebloh.K 20151215
BitDefender Gen:Variant.Graftor.261133 20151215
DrWeb BackDoor.Bebloh.47 20151215
ESET-NOD32 Win32/Spy.Bebloh.K 20151215
Emsisoft Gen:Variant.Graftor.261133 (B) 20151215
F-Secure Gen:Variant.Graftor.261133 20151215
Fortinet W32/Kryptik.EGAG!tr 20151215
GData Gen:Variant.Graftor.261133 20151215
Kaspersky UDS:DangerousObject.Multi.Generic 20151215
McAfee Artemis!5751F49992CA 20151215
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20151215
MicroWorld-eScan Gen:Variant.Graftor.261133 20151215
Microsoft TrojanSpy:Win32/Shiotob!rfn 20151215
NANO-Antivirus Trojan.Win32.Bebloh.dzadnz 20151215
Qihoo-360 QVM05.1.Malware.Gen 20151215
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20151215
Sophos Mal/Generic-S 20151215
Symantec Suspicious.Cloud.5 20151215
VIPRE Trojan.Win32.Generic!BT 20151215
Posiblemente esta variante es anterior a la que nos llegaba por mail (en catalan) esta mañana, que actualmente sigue teniendo pocas detecciones:
En cualquier caso, nuestro ELISTARA 33.55 que estará disponible en nuestra web a partir de las 18 h CEST de hoy, en MODO SEGURO ya controlará ambas variantes, detectandolas y eliminandolas.
El actual informe del viristotal sobre la variante recibida por mail ofrece este informe actualizado:
MD5 7c549c8e6c3c8ad6de3d809ccc2ec026
SHA1 4580134f3344911dbfb5146b34ffae3c17654a78
File size 235.8 KB ( 241427 bytes )
SHA256: f35a2afab795ef560eb243a7435f2b31787067cf96f37e28eba072951f51b788
File name: factura-A1-0005893746_.pdf.exe
Detection ratio: 7 / 56
Analysis date: 2015-12-15 15:14:50 UTC ( 1 minute ago )
0 1
Antivirus Result Update
ESET-NOD32 a variant of Win32/Injector.COLR 20151215
Ikarus Win32.Outbreak 20151215
Kaspersky UDS:DangerousObject.Multi.Generic 20151215
McAfee-GW-Edition BehavesLike.Win32.BrowseFox.dc 20151215
MicroWorld-eScan Gen:Variant.Mikey.29219 20151215
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151215
Tencent Win32.Trojan.Inject.Auto 20151215
7 detecciones contra las 28 de la otra variante, por lo que conviene ir con mucho cuidado con las supuestas “facturas” que se reciben por e-mail …
saludos
ms, 15-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.