NUEVO MALWARE SHIOTOB QUE LLEGA EN FICHERO ANEXADO A UN MAIL

Publicado el 23 noviembre 2015 ¬ 16:52 pmh.mscComentarios desactivados en NUEVO MALWARE SHIOTOB QUE LLEGA EN FICHERO ANEXADO A UN MAIL

A partir del ELISTARA 33.41 de hoy pasamos a controlar esta nueva variante de esta familia que antes controlabamos como OutBreak pero unificamos nombre con Microsoft ahora que han habido cambios en la eliminación de claves O4 viejas, que hasta ahora se iban acumulando.

El preanalisis de virustotal ofrece este informe:
MD5 068b2b60bef508653d840dfab592d389
SHA1 3757b711610b3326d779aba428685bc018399108
File size 194.0 KB ( 198656 bytes )
SHA256: c3b2ff6ddf403dcf502ac374d1531c07923fe114ddc38a190fb58fbbe427c2c1
File name: logoncb.exe
Detection ratio: 32 / 56
Analysis date: 2015-11-23 15:37:21 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2883886 20151123
AVG PSW.Generic12.CJLR 20151123
AVware Trojan.Win32.Generic!BT 20151123
Ad-Aware Trojan.GenericKD.2883886 20151123
Arcabit Trojan.AD127509D 20151123
Avast Win32:Malware-gen 20151123
Avira TR/AD.Bublik.Y.9 20151123
BitDefender Trojan.GenericKD.2883886 20151123
DrWeb BackDoor.Bebloh.47 20151123
ESET-NOD32 Win32/Spy.Bebloh.K 20151123
Emsisoft Trojan.GenericKD.2883886 (B) 20151123
F-Secure Trojan.GenericKD.2883886 20151123
Fortinet W32/Agent.APLK!tr 20151123
GData Trojan.GenericKD.2883886 20151123
Ikarus Trojan.Inject 20151123
K7AntiVirus Spyware ( 004b9af31 ) 20151123
K7GW Spyware ( 004b9af31 ) 20151123
Kaspersky UDS:DangerousObject.Multi.Generic 20151123
Malwarebytes Trojan.Agent.UZ 20151123
McAfee RDN/Generic PWS.y 20151123
McAfee-GW-Edition BehavesLike.Win32.VirRansom.cc 20151123
MicroWorld-eScan Trojan.GenericKD.2883886 20151123
Microsoft TrojanSpy:Win32/Shiotob.B 20151123
NANO-Antivirus Trojan.Win32.Bebloh.dyvxcx 20151123
Panda Trj/Agent.OOW 20151123
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20151123
Sophos Troj/Agent-APLK 20151123
Symantec Trojan.Gen.SMH 20151122
TrendMicro TSPY_FAREIT.YYSPP 20151123
TrendMicro-HouseCall TSPY_FAREIT.YYSPP 20151123
VIPRE Trojan.Win32.Generic!BT 20151123
nProtect Trojan.GenericKD.2883886 20151123
Debe arrancarse en MODO SEGURO para poder detectarlo y eliminarlo

Dicha variante del ELISTARA 33.41 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 22.11.2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies