NUEVA VARIANTE DE ADWARE BROWSER FOX, INSTALA APLICACION DE 12 MB CON 29 FICHEROS
Al ver la cantidad de ficheros de diferentes extensiones que instala este BROWSER FOX, pasamos a eliminarlo de raiz suprimiendo la carpeta con todo su contenido y solo la DLL maliciosa la controlamos por cadenas para evitar avisos de que no se ha podido eliminar totalmente.
A partir del ELISTARA 33.95 de hoy lo pasamos a controlar y eliminar
Lo instala un downware y el preanalisis de virustotal de uno de los EXE ofrece el siguiente informe:
MD5 fcce5939d769d09ffff55033286be23a
SHA1 9e5d6a8e78f45d872081c779836af1e7e7ad09ca
Tamaño del fichero 641.2 KB ( 656592 bytes )
SHA256: 6785173fe978bbf1cad60583e111193053cf639c44e6bd5ee5c4a43819ca631e
Nombre: updateGreatHub.exe
Detecciones: 12 / 55
Fecha de análisis: 2016-02-16 12:31:27 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
AegisLab Adware.SwiftBrowse 20160216
AhnLab-V3 PUP/Win32.BrowseFox 20160216
Antiy-AVL GrayWare[AdWare]/MSIL.BrowseFox.g 20160216
Avira ADWARE/BrowseFox.Gen7 20160216
Cyren W32/S-56649ae9!Eldorado 20160216
DrWeb Trojan.Yontoo.1735 20160216
ESET-NOD32 a variant of MSIL/BrowseFox.G potentially unwanted 20160216
F-Prot W32/S-56649ae9!Eldorado 20160216
GData MSIL.Adware.BrowseFox.AA@gen 20160216
Ikarus PUA.MSIL.BrowseFox 20160216
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160216
Tencent Win32.Risk.Adware.Ehic 20160216
y la DLL en arriba indicada, ofrece este otro informe:
MD5 5bb4c9a27550f159f70109ddd14f1b37
SHA1 8694187628cc70c33f88fe685a76b01407539f8b
Tamaño del fichero 262.7 KB ( 269008 bytes )
SHA256: 224db83170fd3c7c41e2153728d20935663f712d687089e144ab7d31f0652b4c
Nombre: 5bb4c9a27550f159f70109ddd14f1b37.virus
Detecciones: 35 / 55
Fecha de análisis: 2016-02-16 12:01:13 UTC
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Adware.Mikey.11547 20160216
AVG AdPlugin.DIC 20160216
Ad-Aware Gen:Variant.Adware.Mikey.11547 20160216
AegisLab AdWare.MSIL.Agent 20160216
AhnLab-V3 PUP/Win32.BrowseFox 20160216
Arcabit Trojan.Adware.Mikey.D2D1B 20160216
Avira ADWARE/BrowseFox.Gen2 20160216
Baidu-International Adware.Win32.BrowseFox.AE 20160216
BitDefender Gen:Variant.Adware.Mikey.11547 20160216
Bkav W32.BrowseFoxAC.Adware 20160215
Comodo Application.Win32.BrowseFox.AKP 20160216
Cyren W32/S-0ad7b894!Eldorado 20160216
DrWeb Trojan.Yontoo.1735 20160216
ESET-NOD32 a variant of Win32/BrowseFox.AE potentially unwanted 20160216
Emsisoft Gen:Variant.Adware.Mikey.11547 (B) 20160216
F-Prot W32/S-0ad7b894!Eldorado 20160216
F-Secure Gen:Variant.Adware.Mikey 20160216
Fortinet Riskware/BrowseFox 20160216
GData Gen:Variant.Adware.Mikey.11547 20160216
Ikarus PUA.BrowseFox 20160216
Jiangmin AdWare/SwiftBrowse.diq 20160216
K7AntiVirus Adware ( 004b8df51 ) 20160216
K7GW Adware ( 004b8df51 ) 20160216
Malwarebytes PUP.Optional.Yontoo 20160216
McAfee Artemis!5BB4C9A27550 20160216
McAfee-GW-Edition Artemis 20160216
MicroWorld-eScan Gen:Variant.Adware.Mikey.11547 20160216
NANO-Antivirus Trojan.Win32.Yontoo.dnkubo 20160216
Qihoo-360 HEUR/QVM30.1.Malware.Gen 20160216
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160216
SUPERAntiSpyware Adware.BrowseFox/Variant 20160216
Sophos Generic PUA IG (PUA) 20160216
Tencent Win32.Risk.Adware.Szbw 20160216
VBA32 AdWare.MSIL.Agent 20160215
VIPRE Trojan.Win32.Generic!BT 20160216
Dicha version del ELISTARA 33.95 que los detecta y elimina, estará disponible en nuestra web a partird e las 18 h CXEST de hoy
saludos
ms, 16-2-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.