NUEVA VARIANTE DE TROJAN BEDEP QUE REQUIERE ARRANCAR EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA PARA DETECTARLO
Como ya se ha dicho en otras ocasiones, este malware se oculta si está activo el EXPLORER.EXE (modo grafico de windows), por lo que para detectarlo se ha de arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA (MSDOS)
A partir del ELISTARA 33.4O de hoy, pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d2d34d8bc4b5e95cd7a976f9bd9ec46b
SHA1 7d58f906bc863d266ffcb4941c3252486f1e13c5
File size 278.1 KB ( 284794 bytes )
size 278.1 KB ( 284794 bytes )
SHA256: 1d4d3ad5304862cd7ae0dedc4cae36fd08ab57f5aabeb6ad088bef57f8a27b26
File name: vfcuzz.dll
Detection ratio: 7 / 54
Analysis date: 2015-11-20 10:30:15 UTC ( 2 minutes ago )
0 1
-11-2015
Antivirus Result Update
AVG Crypt5.NHI 20151120
BitDefender Gen:Variant.Kazy.771525 20151120
ESET-NOD32 a variant of Win32/Kryptik.EFLD 20151120
Emsisoft Gen:Variant.Kazy.771525 (B) 20151120
GData Gen:Variant.Kazy.771525 20151120
MicroWorld-eScan Gen:Variant.Kazy.771525 20151120
Qihoo-360 HEUR/QVM40.1.Malware.Gen 20151120
Dicha versión del ELISTARA 33.40 que lo detecta y elimina, estará disponible en nuestra web a partir de las 165 h CEST de hoy
Como sea que McAfee y Kaspersky aun no lo controlan, pasamos a enviarselo para que lo analicen y añadan su control a las proximas versiones de sus amtivirus
saludos
ms, 20-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.