NUEVA VARIANTE DE TROJAN BEDEP, INSTALADO POR DOWNWARES, NO DETECTABLE EN MODO GRAFICO
Otra variante de este troyano que requiere arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para detectarlo y eliminarlo, pasa a ser controlado a partir del ELISTARA 33.42 de hoy
Se recuerda que si está en uso el EXPLORER.EXE no es accesible la carpeta donde se oculta dicho fichero, con lo que ni se detecta ni se puede eliminar de otro modo.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6c831a17c787a46062c83f842d4819ca
SHA1 469218c6dfa6ba9981893aaa3b49f054f15c3e8d
File size 328.0 KB ( 335872 bytes )
SHA256: 088704a39b4962a54a738e349eabe8732a6af4300eb3fe7109941e1f67815527
File name: vfcuzz.dll
Detection ratio: 4 / 56
Analysis date: 2015-11-24 14:48:01 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
AVG Win32/Heim 20151124
ESET-NOD32 a variant of Win32/Kryptik.EGAQ 20151124
NANO-Antivirus Virus.Win32.Gen-Crypt.ccnc 20151124
Qihoo-360 QVM40.1.Malware.Gen 20151124
Como sea que ni McAfee ni Kaspersky conocen dicha variante, les enviamos muestra para su analisis y control en posteriores versiones de sus antivirus
Dicha version del ELISTARA 33.42 que lo detecta y elikmina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.