SIGUEN LLEGANDO NUEVAS VARIANTES DE BOAXE.BE ALIAS MIURET, ALGUNO APENAS CONTROLADOS POR LOS ACTUALES AV – (y comentarios para su eliminacion manual)
El malicioso BOAXE BE , de mala eliminación al requerir modificar nivel de acceso de determinada clave de HKCU para poder eliminarla, y de no tener permisos al respecto, no se logra dejando el virus vivo aunque con el ELISTARA se avisa de ello en el infosat correspondiente, sigue proliferando, y hoy mismo llegan nuevas variantes, cuyos preanalisis con el virustotal ofrecen los siguientes informes:
MD5 4fa9713aee3c716af4ca95b39467b1ff
SHA1 187208b5ec5be33d36131aa849b3176f0541085c
File size 134.4 KB ( 137616 bytes )
SHA256: 29c2767bd9e4d764c0d379e66ee88801984a85b7718d8ef87f13887b9e59a424
File name: 5a79176dda419fe.exe
Detection ratio: 17 / 56
Analysis date: 2015-09-09 08:40:58 UTC ( 0 minutes ago )
0 1
Antivirus Result Update
AVG Dropper.Generic9.ADYU 20150909
Ad-Aware Trojan.Agent.BMKN 20150909
Arcabit Trojan.Agent.BMKN 20150909
Avast Win32:Dropper-gen [Drp] 20150909
Avira TR/Dropper.VB.35643 20150909
Baidu-International Trojan.Win32.Boaxxe.BR 20150909
BitDefender Trojan.Agent.BMKN 20150909
DrWeb Trojan.Siggen6.38594 20150909
ESET-NOD32 Win32/Boaxxe.BR 20150909
Emsisoft Trojan.Agent.BMKN (B) 20150909
F-Secure Trojan.Agent.BMKN 20150909
GData Trojan.Agent.BMKN 20150909
Malwarebytes Trojan.MalPack.VB 20150909
MicroWorld-eScan Trojan.Agent.BMKN 20150909
Microsoft Trojan:Win32/Miuref.F 20150909
ViRobot Trojan.Win32.Agent.136567[h] 20150909
nProtect Trojan.Agent.BMKN 20150909
__________
MD5 8e04964decbc510ed974d8b7f8352306
SHA1 a7016edc3b97697b05307bd2384fa9c84b90c4aa
File size 112.0 KB ( 114688 bytes )
SHA256: da04bbc0114891a080ce69e87735ccda12f6332d31790c88935aee9c7f5f2272
File name: 9c187a7c467ce1.exe
Detection ratio: 4 / 57
Analysis date: 2015-09-09 08:44:22 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
Avira TR/Crypt.Xpack.263126 20150909
Bkav HW32.Packed.FA6B 20150908
ESET-NOD32 a variant of Win32/Injector.CIIL 20150909
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150909
____________
MD5 cd267b5a27bbf4c40fa7a9b0ae5a368d
SHA1 4a548aa888e1384b708b5f457265ae57893fdc3a
File size 148.0 KB ( 151552 bytes )
SHA256: a696cc7b9d9bc3a9d66fc585620db375987c0a6c58d5785e2a6672cd3016aca4
File name: 6862.exe
Detection ratio: 1 / 55
Analysis date: 2015-09-09 08:47:42 UTC ( 4 minutes ago )
0 1
Antivirus Result Update
Rising PE:Malware.Obscure/Heur!1.9E03[F1] 20150908
_____________
A la Clave “HKEY_CURRENT_USER\Software\Classes\CLSID”
le pone permisos expeciales. Manualmente se le han de dar permisos
de acceso total para eliminarla.
Si bien el ELISTARA 32.91 los detectará, en el infosat aparecerá, tras cada reinicio la indicación de no haber podido eliminar la clave indicada, hasta que se le den manualmente permisos de acceso total.
Como sea que, actualmente, ni McAfee ni Kaspersky las detectan, les enviamos muestra de dichas nuevas varinates para que los añadan en sus proximas versiones de antivirus.
Dicha version del ELISTARA 32.91 que los detecta, y si la indicada clave tiene acceso total, los eliminará totalmente, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.