VARIANTE DE ROOTKIT CIDOX que modifica la zona del BOOT del disco duro dificultando su deteccion
Un fastidioso rootkit con funciones de adware y spyware, pasa a ser controlado a partir del ELISTARA 31.83 de hoy
Pero como que la ejecucion de dicho fichero afecta a la zona BOOT del disco duro y además cambia el user32.DLL del sistema inyectandole codigo virico, tras provocar un reinicio del sistema, recomendamos que si se detecta dicho malware, se arranque con nuestro LIVE CD y tras actualizar los DAT (para lo que hay boton al respecto) y tras comprobar que la unidad a escanear está montada, se lance el SCAN de McAfee para LINUX, que integra dicho CD (para lo que hay otro boton) y asi escanear todo el disco duro sin el rootkit activo
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 4d88a49fafa6cbf22a6d0b9e57dabb0106f577c594cb3ff97a52662ccce3c8c7
Nombre: UpdateFlashPlayer_17d45e60.exe
Detecciones: 46 / 57
Fecha de análisis: 2015-03-10 10:13:42 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Trojan.Zboter.3 20150310
AVG Inject2.AJUD 20150310
AVware Trojan.Win32.Injector.bfsp (v) 20150310
Ad-Aware Gen:Trojan.Zboter.3 20150310
Agnitum Trojan.Cidox!caR7OfBc9zg 20150309
AhnLab-V3 Spyware/Win32.Zbot 20150309
Antiy-AVL Trojan[Backdoor]/Win32.Hlux 20150310
Avast Win32:Downloader-VKK [Trj] 20150310
Avira TR/Crypt.Xpack.69737 20150310
Baidu-International Trojan.Win32.Injector.BFQS 20150310
BitDefender Gen:Trojan.Zboter.3 20150310
Bkav W32.InsyresLTAAP.Trojan 20150309
CAT-QuickHeal Trojan.CeeInject.A4 20150310
Comodo TrojWare.Win32.Injector.BFQS 20150310
Cyren W32/Spybot.VALN-3222 20150310
DrWeb Trojan.Winlock.9017 20150310
ESET-NOD32 a variant of Win32/Injector.BFQS 20150310
Emsisoft Gen:Trojan.Zboter.3 (B) 20150310
F-Prot W32/Spybot.QZM 20150310
F-Secure Gen:Trojan.Zboter.3 20150310
Fortinet W32/Injector.BFQS!tr 20150310
GData Gen:Trojan.Zboter.3 20150310
Ikarus Trojan-PSW.Win32.Tepfer 20150310
Jiangmin Trojan/Blocker.adde 20150310
K7AntiVirus Unwanted-Program ( 004a8e8b1 ) 20150310
K7GW Unwanted-Program ( 004a8e8b1 ) 20150310
Kaspersky HEUR:Trojan.Win32.Generic 20150310
Kingsoft Win32.Troj.Cidox.ak.(kcloud) 20150310
Malwarebytes Spyware.Zbot.ED 20150310
McAfee Generic-FAUT!592D7EF0880E 20150310
McAfee-GW-Edition BehavesLike.Win32.Rimecud.dc 20150310
MicroWorld-eScan Gen:Trojan.Zboter.3 20150310
Microsoft VirTool:Win32/CeeInject.gen!KK 20150310
NANO-Antivirus Trojan.Win32.Zbot.davarq 20150310
Norman Injector.GYNQ 20150310
Qihoo-360 Win32/Trojan.aae 20150310
SUPERAntiSpyware Trojan.Agent/Gen-Downloader 20150310
Sophos Troj/HkMain-AM 20150310
Symantec Trojan.Zbot 20150310
Tencent Win32.Trojan.Generic.Suxx 20150310
TrendMicro TSPY_ZBOT.YUYEX 20150310
TrendMicro-HouseCall TSPY_ZBOT.YUYEX 20150310
VBA32 BScope.Malware-Cryptor.Hlux 20150310
VIPRE Trojan.Win32.Injector.bfsp (v) 20150310
Zillya Trojan.Zbot.Win32.157452 20150310
nProtect Trojan/W32.Cidox.208896.E 20150309
Dicha version del ELISTARA 31.83 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.