NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB

Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 cbdac3c04fc276d5eed4bd260d31f0b0
SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459
File size 497.0 KB ( 508928 bytes )
SHA256:  0bd706087b2e648e3fc9016d8d116818606f7e15a39f7e4e264454b2b3c06f0f
File name:  lenox.exe
Detection ratio:  28 / 48
Analysis date:  2016-09-23 10:10:33 UTC ( 18 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.41703  20160922
AVG  Generic38.JEE  20160923
AVware  Trojan-Downloader.Tibs.gen (v)  20160923
Ad-Aware  Gen:Variant.Razy.41703  20160923
AhnLab-V3  Trojan/Win32.Agent.C1386802  20160922
Avast  Win32:Evo-gen [Susp]  20160923
BitDefender  Gen:Variant.Razy.41703  20160923
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Nivdort.L.gen!Eldorado  20160923
DrWeb  Trojan.Bayrob.57  20160923
Emsisoft  Gen:Variant.Razy.41703 (B)  20160923
F-Prot  W32/Nivdort.L.gen!Eldorado  20160923
F-Secure  Gen:Variant.Razy.41703  20160923
Fortinet  W32/Bayrob.BT!tr  20160923
GData  Gen:Variant.Razy.41703  20160923
Ikarus  Trojan.Win32.Bayrob  20160923
Invincea  trojanspy.win32.nivdort.dz  20160917
K7AntiVirus  Trojan ( 004dc2a31 )  20160923
K7GW  Trojan ( 004dc2a31 )  20160923
Kaspersky  HEUR:Trojan.Win32.Bayrob.gen  20160923
Malwarebytes  Trojan.Bayrob.Generic  20160923
McAfee  Trojan-FINB!CBDAC3C04FC2  20160923
McAfee-GW-Edition  BehavesLike.Win32.Trojan.gh  20160922
eScan  Gen:Variant.Razy.41703  20160923
Panda  Trj/GdSda.A  20160922
Sophos  Mal/Bayrob-C  20160923
Symantec  Trojan.Bayrob!g12  20160923
VIPRE  Trojan-Downloader.Tibs.gen (v)  20160923
Dicha version del ELISTARA 35.27 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 23-9-2016