NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA

Publicado el 20 febrero 2015 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA

Otros tres ficheros creados por otra variante de la conocida familia del Comroky, pasan a aser controlados a partir del ELISTARA 31.71 de hoy

Crea los tres tipicos ficheros (de igual nombre que otros de sistema) CSRSS.ESE, RUNDELL32.EXE Y SVCHOST.EXE, iguales y en diferentes carpetas, los cuales lanza en posteriores reinicios a traves de una clave O4 RUN del registro de sistema.
El preanalisis de virustotal ofrece el siguiente informe

MD5 74d6001cbb3f48082fc95bf8220bed35
SHA1 555c7d9107623cc66d0603cca6701eb996e51e31
Tamaño del fichero 94.5 KB ( 96768 bytes )
SHA256: 33866b0a05e4c94ccc6d6c6cc5c55792a1456f972e7652b7a0149664da7145ad
Nombre: rundll32.exe
Detecciones: 43 / 57
Fecha de análisis: 2015-02-20 09:30:44 UTC ( hace 1 minuto )

0 3
Antivirus Resultado Actualización
ALYac Trojan.Malex.E 20150220
AVG MSIL5.AYE 20150220
AVware Win32.Malware!Drop 20150219
Ad-Aware Trojan.Agent.BFRE 20150220
Agnitum Trojan.Injector!5JbttWvZoWY 20150220
AhnLab-V3 Win-Trojan/Mda.96768 20150219
Antiy-AVL Trojan/Win32.Fsysna 20150220
Avast MSIL:GenMalicious-AMQ [Trj] 20150220
Avira TR/Dropper.MSIL.82371 20150220
Baidu-International Trojan.Win32.Fsysna.atak 20150220
BitDefender Trojan.Agent.BFRE 20150220
Bkav W32.JemiryE.Trojan 20150213
CAT-QuickHeal Trojan.Fsysna.r3 20150220
Comodo UnclassifiedMalware 20150220
Cyren W32/Trojan.HNYI-4386 20150220
DrWeb BackDoor.Siggen.58193 20150220
ESET-NOD32 a variant of MSIL/Injector.FLS 20150220
Emsisoft Trojan.Agent.BFRE (B) 20150220
F-Secure Trojan.Agent.BFRE 20150220
Fortinet MSIL/Injector.FLS!tr 20150220
GData Trojan.Agent.BFRE 20150220
Ikarus Backdoor.Win32.Androm 20150220
K7AntiVirus Trojan ( 004ac3461 ) 20150220
K7GW Trojan ( 004ac3461 ) 20150220
Kaspersky Trojan.Win32.Fsysna.atak 20150220
Malwarebytes Trojan.Inject 20150220
McAfee PWSZbot-FAEB!74D6001CBB3F 20150220
McAfee-GW-Edition PWSZbot-FAEB!74D6001CBB3F 20150220
Microsoft TrojanDownloader:Win32/Recslurp.B 20150220
NANO-Antivirus Trojan.Win32.FLS.dfvbcq 20150220
Norman Troj_Generic.WAZZM 20150220
Panda Trj/Chgt.G 20150220
Qihoo-360 HEUR/Malware.QVM03.Gen 20150220
Sophos Troj/Msil-ANY 20150220
Symantec Trojan.Smoaler 20150220
Tencent Win32.Trojan.Fsysna.Ajby 20150220
TrendMicro TROJ_INJECT.YYQY 20150220
TrendMicro-HouseCall TROJ_INJECT.YYQY 20150220
VBA32 Trojan.Fsysna 20150219
VIPRE Win32.Malware!Drop 20150220
ViRobot Trojan.Win32.Agent.96768.AA[h] 20150220
Zillya Trojan.Fsysna.Win32.3222 20150220
nProtect Trojan.Agent.BFRE 20150218

Dicha version del ELISTARA 31.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.

saludos

ms, 20-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies