VARIOS FICHEROS DE TROJAN COMROKI CAZADOS POR LA HEURISTICA DEL ELISTARA

Publicado el 9 julio 2015 ¬ 11:17 amh.mscComentarios desactivados en VARIOS FICHEROS DE TROJAN COMROKI CAZADOS POR LA HEURISTICA DEL ELISTARA

Con nombres de ficheros conocidos de windows (SVCHOST.EXE, CSRSS.EXE. RUNDLL32.EXE) se han creado troyanos que pasamos a controlar especificamente a partir del ELISTARA 32.67 de hoy

El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe:

MD5 34f9c29f051943f47ab09ea24d50c015
SHA1 36d3259ad633f6c0bcc5469f6d9c5fece9adcf21
File size 52.0 KB ( 53248 bytes )
SHA256: 3e0119fcdda944359657891b8d81c165f89bcaf0b8289549bfaf523b698ddc7c
File name: CSRSS.EXE.Muestra EliStartPage v32.66
Detection ratio: 45 / 56
Analysis date: 2015-07-09 08:57:33 UTC ( 8 minutes ago )

0 1

Antivirus Result Update
ALYac Trojan.Dalexis.Gen.1 20150709
AVG Crypt4.ADRH 20150709
AVware Win32.Malware!Drop 20150709
Ad-Aware Trojan.Dalexis.Gen.1 20150709
Agnitum Trojan.Kryptik!2P6GPIaqqGM 20150708
AhnLab-V3 Trojan/Win32.Kryptik 20150709
Antiy-AVL Trojan[Downloader]/Win32.Agent.hfqu 20150709
Arcabit Trojan.Dalexis.Gen.1 20150709
Avast Win32:Malware-gen 20150709
Avira TR/Soperu.A.39 20150709
Baidu-International Adware.Win32.iBryte.DHSG 20150709
BitDefender Trojan.Dalexis.Gen.1 20150709
ByteHero Trojan.Malware.Obscu.Gen.002 20150709
CAT-QuickHeal TrojanDownloader.Agent.r4 20150709
Comodo UnclassifiedMalware 20150709
Cyren W32/Downloader.JGBP-6277 20150709
DrWeb Trojan.Siggen6.37965 20150709
ESET-NOD32 a variant of Win32/Kryptik.DHSG 20150709
Emsisoft Trojan.Dalexis.Gen.1 (B) 20150708
F-Secure Trojan.Dalexis.Gen.1 20150709
Fortinet W32/Kryptik.DHSG!tr 20150709
GData Trojan.Dalexis.Gen.1 20150709
Ikarus Trojan.Win32.Crypt 20150709
Jiangmin TrojanDownloader.Agent.frkf 20150708
K7AntiVirus Trojan ( 004c19e11 ) 20150709
K7GW Trojan ( 004c19e11 ) 20150709
Kaspersky Trojan-Downloader.Win32.Agent.hfqu 20150709
Malwarebytes Trojan.Agent.EDRT 20150709
McAfee Downloader-FAUD!34F9C29F0519 20150709
McAfee-GW-Edition Downloader-FAUD!34F9C29F0519 20150709
MicroWorld-eScan Trojan.Dalexis.Gen.1 20150709
Microsoft TrojanDownloader:Win32/Recslurp.B 20150709
NANO-Antivirus Trojan.Win32.Soperu.drogzz 20150709
Panda Generic Suspicious 20150708
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150709
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20150709
Sophos Mal/Elenoocka-C 20150709
Symantec Trojan.Gen 20150709
Tencent Win32.Trojan-downloader.Agent.Lmbh 20150709
TotalDefense Win32/Remex.ZAYA!suspicious 20150708
TrendMicro TROJ_GEN.R03FC0CEI15 20150709
VIPRE Win32.Malware!Drop 20150709
ViRobot Trojan.Win32.S.Agent.53248.BSE[h] 20150709
Zillya Downloader.Agent.Win32.251891 20150709
nProtect Trojan.Dalexis.Gen.1 20150708

Dicha version del ELISTARA 32.67 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 9-7-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies