NUEVA VARIANTE DE BACKDOOR NAPOLAR AW QUE INSTALA FALSO FICHERO LSASS.EXE EN CARPETA DE INICIO

Publicado el 13 abril 2015 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NAPOLAR AW QUE INSTALA FALSO FICHERO LSASS.EXE EN CARPETA DE INICIO

Otra variante de esta familia de backdoors que se instala en la carpeta de Inicio con el nombre del fichero de sistema LSASS.EXE (sin que tenga nada que ver mas que el nombre), pasa a ser controlado especificamente a partir del ELISTARA 32.05 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 22b304d85329aec451a022f033d133a3
SHA1 3afbd4dda150c44fd58dac457f480979076bc952
Tamaño del fichero 141.0 KB ( 144384 bytes )
SHA256: a57b4803517534c25b5d3b4def7b0fd380a6276c9f50337a42da94e5598b22cd
Nombre: LSASS.EXE.Muestra EliStartPage v32.04
Detecciones: 17 / 56
Fecha de análisis: 2015-04-13 07:52:34 UTC ( hace 6 minutos )

0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.134673 20150413
Ad-Aware Gen:Variant.Zusy.134673 20150413
AhnLab-V3 Trojan/Win32.MDA 20150413
Avast Win32:Malware-gen 20150413
BitDefender Gen:Variant.Zusy.134673 20150413
DrWeb Trojan.Inject2.423 20150413
ESET-NOD32 a variant of MSIL/Kryptik.BMH 20150413
Emsisoft Gen:Variant.Zusy.134673 (B) 20150413
F-Secure Gen:Variant.Zusy.134673 20150412
Fortinet MSIL/Injector.ITG!tr 20150413
GData Gen:Variant.Zusy.134673 20150413
Kaspersky Trojan.Win32.Fsysna.bmvy 20150413
McAfee Artemis!22B304D85329 20150413
MicroWorld-eScan Gen:Variant.Zusy.134673 20150413
Qihoo-360 Win32/Trojan.8bd 20150413
Tencent Trojan.Win32.Qudamah.Gen.18 20150413
TrendMicro-HouseCall TROJ_GEN.R08HH09CU15 20150413

Dicha version del ELISTARA 32.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies