OTRA VARIANTE DEL TROYANO KOVTER QUE INSTALO EL DOWNLOADER NEMUCOD

Publicado el 24 julio 2015 ¬ 11:04 amh.mscComentarios desactivados en  OTRA VARIANTE DEL TROYANO KOVTER QUE INSTALO EL DOWNLOADER NEMUCOD

Otro malware que descargó, instaló y ejecutó este downloader, que también instala otros malwares como el BOAXXE, pasa a ser controlado a partir del ELISTARA 32.78 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9aaf13ffead74f340ffc7db498c29688
SHA1 4383d0013f64b6641248e8be973fc1a9837f6c6e
File size 406.0 KB ( 415778 bytes )
SHA256: a982fbd8bc962e820e68515d6aedc0a2020f3412dad3210bab0c1e83a8db5fac
File name: f2c9c.exe
Detection ratio: 15 / 56
Analysis date: 2015-07-24 08:44:38 UTC ( 20 minutes ago )

0 1
Antivirus Result Update
ALYac Gen:Variant.Symmi.53429 20150724
Ad-Aware Gen:Variant.Symmi.53429 20150724
Arcabit Trojan.Symmi.DD0B5 20150724
Avast Win32:Malware-gen 20150724
Avira TR/Crypt.Xpack.270870 20150724
BitDefender Gen:Variant.Symmi.53429 20150724
Bkav HW32.Packed.B1A3 20150724
CAT-QuickHeal Trojan.Generic.B4 20150724
Emsisoft Gen:Variant.Symmi.53429 (B) 20150724
F-Secure Gen:Variant.Symmi.53429 20150724
GData Gen:Variant.Symmi.53429 20150724
Kaspersky Trojan.Win32.Yakes.lfqg 20150724
Malwarebytes Trojan.Inject 20150724
MicroWorld-eScan Gen:Variant.Symmi.53429 20150724
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150724

Dicha versión del ELISTARA 32.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

 

NOTA: Es posible que desaparezca dicho fichero malware al ejecutar el script que contiene, pero crea claves que puede ser necesario eliminar manualmente.

saludos

ms, 24-7-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies