VARIANTE DE TROJAN NEUREVT, CON ICONO DE ACROBAT (PDF) PERO EXTENSION EXE …

Publicado el 6 febrero 2015 ¬ 10:30 amh.mscComentarios desactivados en VARIANTE DE TROJAN NEUREVT, CON ICONO DE ACROBAT (PDF) PERO EXTENSION EXE …

Como muchos otros malwares, este se oculta con un icono de Acrobat, pero la extension real que tiene es EXE, aunque Windows no la muestra si no se configura para ver extensiones ocultas y de sistema

Esta familia de Neurevts la componen Rootkits que lanzan la ejecucion de un fichero al que llaman EXPLORER.EXE, el cual queda residente, como proceso activo, sin que tenga nada que ver con el Explorer de windows.

Por otra parte impiden la ejecución del RSTRUI, impidiendo la restauración de sistema a un punto anterior.

A partir del ELISTARA 31.60 pasamos a controlar esta nueva variante

El preanalisis de virustotal ofrece el siguiente informe:
MD5 6d63d181d75b576da1ded0a645ee12b0
SHA1 a8a2f47b597d330d14d4f6dffa969f762c33e9ea
Tamaño del fichero 1.3 MB ( 1350144 bytes )
SHA256: 2e9c8b3edf70b810e36705c1e77f66311ca20585222bba3d8b3925ddaa704c0f
Nombre: QUOTATION.exe
Detecciones: 26 / 56
Fecha de análisis: 2015-02-06 07:26:24 UTC

0 2
Antivirus Resultado Actualización
ALYac Gen:Variant.Strictor.77180 20150206
AVG Inject2.BNWO 20150206
Ad-Aware Gen:Variant.Strictor.77180 20150206
AhnLab-V3 Trojan/Win32.ZBot 20150206
Avira TR/Strictor.1350144 20150206
Baidu-International Trojan.Win32.Ransomlock.gmme 20150205
BitDefender Gen:Variant.Strictor.77180 20150206
ClamAV BC.Heuristic.Trojan.SusPacked.BF-6.B 20150206
DrWeb BackDoor.Comet.2020 20150206
ESET-NOD32 Win32/Sality.NAQ 20150206
Emsisoft Gen:Variant.Strictor.77180 (B) 20150206
F-Secure Gen:Variant.Strictor.77180 20150206
Fortinet W32/Injector.BUAK!tr 20150206
GData Gen:Variant.Strictor.77180 20150206
Ikarus Win32.SuspectCrc 20150206
Kaspersky Trojan-Ransom.Win32.Blocker.gmme 20150206
McAfee Artemis!6D63D181D75B 20150206
McAfee-GW-Edition BehavesLike.Win32.BadFile.th 20150205
MicroWorld-eScan Gen:Variant.Strictor.77180 20150206
Panda Trj/CI.A 20150205
Qihoo-360 Win32/Trojan.Ransom.cb1 20150206
Sophos Troj/Fareit-DR 20150206
Symantec Trojan.Gen 20150206
Tencent Win32.Trojan.Inject.Auto 20150206
TrendMicro-HouseCall TROJ_GEN.F0D1H0ZB415 20150206
ViRobot Trojan.Win32.S.Agent.1350144.E[h] 20150206

saludos

ms, 6-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies