NUEVA VARIANTE DE TROYANO TINBA (Adelantada noticia en Blog de ayer)
A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware
El preanalisis de virustotal ofrece el siguiehte informe
MD5 241182633670431857e068736088c737
SHA1 1266499f6797ed60bb499d0be42ca790aa7bddc4
File size 205.5 KB ( 210432 bytes )
SHA256: 9e4c9fe5bdcd523f58acfcbce7230019e32035672c2ee202678cf3fbf29b5e37
File name: tinba.exe
Detection ratio: 43 / 55
Analysis date: 2015-06-29 10:35:11 UTC ( 19 minutes ago )
0 1
Antivirus Result Update
Avast Win32:Crypt-RZS [Trj] 20150629
Qihoo-360 Win32/Trojan.514 20150629
Tencent Win32.Trojan.Bp-generic.Ixrn 20150629
Cyren W32/Injector.EF.gen!Eldorado 20150629
F-Prot W32/Injector.EF.gen!Eldorado 20150629
Fortinet W32/Injector.DESN!tr 20150629
Comodo UnclassifiedMalware 20150629
CAT-QuickHeal TrojanDropper.Injector.r4 20150628
Jiangmin TrojanDropper.Injector.brlw 20150626
Antiy-AVL Trojan[Dropper]/Win32.Injector 20150629
Microsoft Trojan:Win32/Dynamer!ac 20150629
AhnLab-V3 Trojan/Win32.Gen 20150629
ViRobot Trojan.Win32.S.Agent.210432.CR[h] 20150629
NANO-Antivirus Trojan.Win32.Injector.dqjkpt 20150629
AVware Trojan.Win32.Generic!BT 20150629
VIPRE Trojan.Win32.Generic!BT 20150629
Baidu-International Trojan.Win32.Dropper.lqcq 20150629
Ikarus Trojan.Win32.Crypt 20150629
Arcabit Trojan.TinbaKD.D22C24E 20150629
Emsisoft Trojan.TinbaKD.2277966 (B) 20150629
ALYac Trojan.TinbaKD.2277966 20150629
Ad-Aware Trojan.TinbaKD.2277966 20150629
BitDefender Trojan.TinbaKD.2277966 20150629
F-Secure Trojan.TinbaKD.2277966 20150629
GData Trojan.TinbaKD.2277966 20150629
MicroWorld-eScan Trojan.TinbaKD.2277966 20150629
nProtect Trojan.TinbaKD.2277966 20150626
Malwarebytes Trojan.Tinba.ED 20150629
Symantec Trojan.Gen 20150629
Agnitum Trojan.DR.Injector!KfN6w7qDtJM 20150628
Kaspersky Trojan-Dropper.Win32.Injector.lqcq 20150629
K7AntiVirus Trojan ( 004bcdf11 ) 20150629
K7GW Trojan ( 004bcdf11 ) 20150629
TrendMicro TROJ_TINBA.XMQ 20150629
TrendMicro-HouseCall TROJ_TINBA.XMQ 20150629
Panda Trj/Genetic.gen 20150629
Avira TR/Agent.210432.56 20150629
Sophos Mal/Generic-S 20150629
McAfee GenericR-DJO!241182633670 20150629
McAfee-GW-Edition GenericR-DJO!241182633670 20150628
Zillya Dropper.Injector.Win32.66661 20150629
AVG Crypt4.KXQ 20150629
ESET-NOD32 a variant of Win32/Kryptik.DESN 20150629
Dicha version del ELISTARA 32.59 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
Comentario: En la monitorización de este troyano se ha visto que tiene propiedades de ROOTKIT, por lo que es invisible a los antivirus cuando está residente, por lo que su detección y eliminación debe ARRANCARSE EN MODO SEGURO y en dicho kodo lanzar el ELISTARA
saludos
ms, 29-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.