NUEVAS VARIANTES DE BOAXE BE Y DE KOVTER , AMBOS DUROS DE PELAR

Publicado el 8 septiembre 2015 ¬ 15:51 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BOAXE BE Y DE KOVTER , AMBOS DUROS DE PELAR

Las variantes de estos malwares requieren participacion manual para su eliminación, pues tienen acceso limitado a las claves de registro que contienen.

Ambos los pasamos a controlar inicialmente a partir del ELISTARA 32.90 de hoy, si bien ambos requieren dar acceso total a las claves que el ELISTARA indique que no ha podido eliminarse, en el informe correspondiente.

Los preanalisis de virustotal de ambos malwares ofrecen los siguientes informes:
MD5 8e2dd64d3c29662ea42516c5070e0303
SHA1 08fb3a0c125e96d9b68181c632a98206834a314f
File size 112.0 KB ( 114688 bytes )
SHA256: 41936be9ff9e5235f647f2780f6142850b04054d80e39fc9043d2dcc89491877
File name: 04a.exe
Detection ratio: 6 / 57
Analysis date: 2015-09-08 13:24:59 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
Avast Win32:Malware-gen 20150908
Baidu-International Trojan.Win32.Injector.CIHO 20150908
Bkav HW32.Packed.AAD2 20150908
ESET-NOD32 a variant of Win32/Injector.CIHO 20150908
Kaspersky UDS:DangerousObject.Multi.Generic 20150908
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150908

y este otro de la familia de los KOVTER, otro que tal …

SHA256: 537c56baab42fc3aabbf5a6d0a054f2c93088e26fb3184e53ffe1b99721fe35d
File name: gjlcibzc.dll
Detection ratio: 20 / 57
Analysis date: 2015-09-08 13:36:48 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Symmi.38296 20150908
Ad-Aware Gen:Variant.Symmi.38296 20150908
AhnLab-V3 Trojan/Win32.Boaxxe 20150908
Arcabit Trojan.Symmi.D9598 20150905
Avast Win32:Evo-gen [Susp] 20150908
BitDefender Gen:Variant.Symmi.38296 20150908
Bkav W32.HfsAutoB.7FF8 20150908
CAT-QuickHeal (Suspicious) – DNAScan 20150908
Cyren W32/S-1db0b30a!Eldorado 20150908
ESET-NOD32 a variant of Win32/Packed.Themida suspicious 20150908
Emsisoft Gen:Variant.Symmi.38296 (B) 20150908
F-Prot W32/S-1db0b30a!Eldorado 20150908
F-Secure Gen:Variant.Symmi.38296 20150908
GData Gen:Variant.Symmi.38296 20150908
Ikarus Trojan.Win32.Boaxxe 20150908
Malwarebytes Trojan.Miuref.THD 20150908
MicroWorld-eScan Gen:Variant.Symmi.38296 20150908
Panda Trj/Genetic.gen 20150908
Sophos Mal/EncPk-DW 20150908
Tencent Win32.Trojan.Symmi.Pdwk 20150908

Dicha version del ELISTARA 32.90 que los detecta e indica en el infosat resultante las claves a resolver, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-9-2015

UEVAS VARIANTES DE BOAXE BE Y DE KOVTER , AMBOS DUROS DE PELAR

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies