NUEVA VARIANTE DE TROJAN SMEAZYMO INSTALADO POR UN DOWNWARE AMONETIZE

Publicado el 24 febrero 2016 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SMEAZYMO INSTALADO POR UN DOWNWARE AMONETIZE

Otro fichero de los que hemos encontrado instalado tras la ejecución de un downware AMONETIZE, es este que pasamos a controlar a partir del ELISTARA 34.01 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 68a794fc3cfe5a056c9d2a12655928ba
SHA1 0e4ff7d7d99e89016511721b8c0c01528df30667
Tamaño del fichero 27.5 KB ( 28160 bytes )
SHA256: 5e71c304b7d9cd3477edbd179322bb4d7c49e9bbcce01d446f2fcd2639cc2479
Nombre: Anottrans.exe
Detecciones: 31 / 56
Fecha de análisis: 2016-02-24 09:32:41 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.MSIL.Lynx.18 20160224
AVG Atros3.HUT 20160224
AVware Trojan.Win32.Generic!BT 20160224
Ad-Aware Gen:Variant.MSIL.Lynx.18 20160224
AegisLab Gen.Variant.Msil!c 20160224
Antiy-AVL Trojan/Win32.TSGeneric 20160224
Arcabit Trojan.MSIL.Lynx.18 20160224
Avast Win32:Evo-gen [Susp] 20160224
Avira (no cloud) TR/Dropper.Gen 20160224
BitDefender Gen:Variant.MSIL.Lynx.18 20160224
ESET-NOD32 a variant of MSIL/Kryptik.EWB 20160224
Emsisoft Gen:Variant.MSIL.Lynx.18 (B) 20160224
F-Secure Gen:Variant.MSIL.Lynx.18 20160224
Fortinet MSIL/Kryptik.EWB!tr 20160224
GData Gen:Variant.MSIL.Lynx.18 20160224
Ikarus Trojan.MSIL.CryptoObfuscator 20160224
K7AntiVirus Trojan ( 004dbd4e1 ) 20160224
K7GW Trojan ( 004dbd4e1 ) 20160224
Kaspersky Trojan-Downloader.MSIL.Agent.akcc 20160224
Malwarebytes Trojan.Agent.MSIL 20160224
McAfee RDN/Generic.dx 20160224
McAfee-GW-Edition BehavesLike.Win32.Backdoor.mm 20160224
eScan Gen:Variant.MSIL.Lynx.18 20160224
Qihoo-360 Win32/Trojan.fff 20160224
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160224
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20160224
Sophos Mal/Generic-S 20160224
Symantec SAPE.Heur.E5FD3 20160223
Tencent Win32.Trojan.Dropper.Wqnf 20160224
VIPRE Trojan.Win32.Generic!BT 20160224
Zillya Adware.BrowseFox.Win32.282408 20160223

Dicha version del ELISTARA 34.01 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 24-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies