NUEVA VARIANTE DE ROOTKIT SHIOTOB QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 33.00
Una nueva variante de RootKit que va cambiando de nombre del fichero malware usado cada vez que se ejecuta, lo cual dificulta mucho su deteccion, ademas de estar oculto tanto proceso como fichero como clave (como buen RootKit que es) pasamos a controlarlo con el ELISTARA 33.00 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e00d4a7ead8401a43bc026f5643c0067
SHA1 5054cdf36d49d24575acbf1afb4ee8d97e21f7a5
File size 269.9 KB ( 276356 bytes )
SHA256: 301e084030e45229e04ce4cb3bc67045e3ece2d4bd1cc76a6940ea80f5bc497d
File name: notizen nr._von 22_1.PDF.exe
Detection ratio: 24 / 57
Analysis date: 2015-09-23 07:20:14 UTC ( 55 minutes ago )
0 2
Antivirus Result Update
Ad-Aware Trojan.GenericKD.2744678 20150923
Arcabit Trojan.Generic.D29E166 20150923
Avast Win32:Malware-gen 20150923
BitDefender Trojan.GenericKD.2744678 20150923
Cyren W32/Trojan.CUKE-3568 20150923
DrWeb BackDoor.Bebloh.47 20150923
ESET-NOD32 Win32/Spy.Bebloh.M 20150923
Emsisoft Trojan.GenericKD.2745115 (B) 20150923
F-Secure Trojan.GenericKD.2744678 20150923
Fortinet W32/Injector.CJCC!tr 20150923
GData Trojan.GenericKD.2744678 20150923
Ikarus Trojan.Inject 20150923
K7AntiVirus Riskware ( 0040eff71 ) 20150923
K7GW Riskware ( 0040eff71 ) 20150923
Kaspersky UDS:DangerousObject.Multi.Generic 20150923
McAfee Artemis!E00D4A7EAD84 20150923
McAfee-GW-Edition BehavesLike.Win32.Downloader.dc 20150923
MicroWorld-eScan Trojan.GenericKD.2744678 20150923
Microsoft TrojanSpy:Win32/Shiotob.B 20150923
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150923
Rising PE:Malware.Obscure/Heur!1.9E03[F1] 20150923
Sophos Mal/Inject-FX 20150923
TrendMicro TROJ_JECTEX.AI 20150923
TrendMicro-HouseCall TROJ_JECTEX.AI 20150923
Su sofisticado sistema de cambiar el nombre al cabo de poco tiempo de ser ejecutado, y el que se oculte cuando está activo, dificultan su detección, pero se delata por la clave de ejecucion que pone en el registro para su autoejecución en el siguiente arranque, que va insertando tantas veces como reinicios se vayan haciendo, y que si bien elimina los ficheros malware previos, de momento deja el rastro de las claves que los llama, y si lo “mejoran” y las eliminan en posteriores variantes, será necesario arrancar en MODO SEGURO para ver la que está en uso y detectarlo y eliminarlo.
Dicha versión del ELISTARA 33.00 que lo detecta y elimina, además de eliminar tambien las claves antiguas relacionadas, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23.9.2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.