NUEVA VARIANTE DE MALWARE VADUSHSKA QUE PASAMOS A CONTROLAR

Posted in 2 junio 2015 ¬ 16:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VADUSHSKA QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.41 de hoy, pasaremos a controlar esta nueva variante de malware

Al ejecutarlo genera y ejecuta un BAT en %WinTmp%

– Detiene el proceso del «EXPLORER.EXE» (cierra el Escritorio)
– Hace un shutdown (de 33 minutos)
– Queda buclado en espera de la introdución de un número
(en el caso de nuestra monitorización ha sido el  «1337»)
– Si se intruduce dicho número, lanza de nuevo el EXPLORER.EXE y
anula el shutdown

El preanalisis de virustotal ofrece el siguiente informe:

MD5 517b81da3bee0bad7640edad4f52fdf8
SHA1 21c84ccf0a5c0ad7d9de39292d24bbf54a8e0ebb
File size 25.5 KB ( 26112 bytes )
SHA256: 5589f6ede403a71bf952e6f0a714a17d9b967977666cf6973f1fbad2db9dd136
File name: Cfg.exe
Detection ratio: 17 / 56
Analysis date: 2015-06-02 07:49:17 UTC ( 6 hours, 25 minutes ago )

0 1
Antivirus Result Update
AVG Win32/DH{ATZCOQ} 20150602
Agnitum Packed/MPress 20150601
Bkav HW32.Packed.980E 20150601
Cyren W32/A-86e65076!Eldorado 20150602
F-Prot W32/A-86e65076!Eldorado 20150602
Ikarus Win32.SuspectCrc 20150602
Jiangmin Trojan/KillFiles.bdm 20150601
Kingsoft Win32.Malware.Heur_Generic.A.(kcloud) 20150602
McAfee Artemis!517B81DA3BEE 20150602
McAfee-GW-Edition BehavesLike.Win32.BadFile.mc 20150602
Qihoo-360 HEUR/QVM18.1.Malware.Gen 20150602
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20150602
Symantec WS.Reputation.1 20150602
TheHacker Trojan/Dropper.Mudrop.sos 20150602
TrendMicro PAK_Generic.001 20150602
TrendMicro-HouseCall Suspicious_GEN.F47V0531 20150602
Zoner Trojan.Generic 20150601

Dicha version del ELISTARA 32.41 que lo detecta y elimiina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies