VARIANTE DE KRIPTSTARTER CREADO POR DROPPER FREEIDM QUE TAMBIEN PASAMOS A CONTROLAR
El dropper FREEIDM crea este fichero en la ruta :
%PathUsuario%\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\free IDM.exeççç
que es la de inicio de los sistema Windows 7 y superiores, pero si se trata de un XP, crea dicha carpeta APPDATA y toda la ruta, aunque no exista normalmente, y alli crea dicho fichero
Al igual que el fichero DROPPER, el que crea con nombre FRREIDM.EXE tambien lo controlamos a partur del ELISTARA 33.94 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 07e66057748ce806f0f4c0293f3c1bb8
SHA1 1c17099916c3c6463f3a70372dca2c8c379b9d1b
File size 117.7 KB ( 120567 bytes )
SHA256: c805eae069d5d4f01fd186909bce735a287452b3295762c6403c1226a34e5e1a
File name: free IDM.exe
Detection ratio: 37 / 57
Analysis date: 2015-09-30 10:01:20 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.Generic.14850891 20150930
AVG Atros.BHQS 20150930
AVware Trojan.Win32.Generic!BT 20150930
Ad-Aware Trojan.Generic.14850891 20150930
Agnitum Trojan.DR.Agent!sOgRqki5VI0 20150929
AhnLab-V3 Malware/Win32.Generic 20150930
Antiy-AVL RiskWare[RiskTool:not-a-virus,HEUR]/MSIL.KryptStarter 20150930
Arcabit Trojan.Generic.DE29B4B 20150930
Avast Win32:Malware-gen 20150930
Avira TR/Dropper.Gen 20150930
BitDefender Trojan.Generic.14850891 20150930
CAT-QuickHeal Trojan.Multi.r3 20150930
Comodo UnclassifiedMalware 20150930
Cyren W32/Trojan.BYMC-5754 20150930
ESET-NOD32 a variant of MSIL/TrojanDropper.Agent.EO 20150930
Emsisoft Trojan.Generic.14850891 (B) 20150930
F-Secure Trojan.Generic.14850891 20150930
Fortinet MSIL/Agent.EO!tr 20150930
GData Trojan.Generic.14850891 20150930
Ikarus Trojan-Dropper.MSIL.Agent 20150930
K7AntiVirus Trojan ( 001fcf321 ) 20150930
K7GW Trojan ( 001fcf321 ) 20150930
Kaspersky not-a-virus:HEUR:RiskTool.MSIL.KryptStarter.gen 20150930
McAfee RDN/Generic Dropper 20150930
McAfee-GW-Edition BehavesLike.Win32.BackdoorNJRat.ct 20150930
MicroWorld-eScan Trojan.Generic.14850891 20150930
Microsoft Trojan:Win32/MultiInjector.A!rfn 20150930
NANO-Antivirus Trojan.Win32.Agent.djilax 20150930
Panda Trj/Chgt.O 20150929
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150930
Sophos Mal/Generic-S 20150930
Symantec Trojan.Gen 20150929
Tencent Win32.Trojan.Dropper.Hza 20150930
TrendMicro TROJ_GEN.R0E3C0FGL15 20150930
VIPRE Trojan.Win32.Generic!BT 20150930
ViRobot Trojan.Win32.S.Agent.120567.D[h] 20150930
nProtect Trojan.Generic.14850891 20150925
Dicha version del ELISTARA 33.04 que lo detecta y elimina, estará disponibe en nuestra web a partir de las 19 h cEST de hoy
saludos
ms, 30-09-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.