NUEVA VARIANTE DE TROJAN VBFAX, INSTALA KEYLOGGER Y ELIMINA ALGUNOS VIRUS Y LINKS (BUENOS Y MALOS)
Con el nombre de “ELIMINA VIRUS.EXE” este malware instala un keylogger y mata los virus que se lancen en links, al eliminar los que encuentra, buenos y malos !
A partir del ELISTARA 33.75 pasamos a controlarlo, requieriendo dos reinicios para poder acabar con él.
El preanalisis de viristotal ofrece el siguiente informe:
MD5 0d3a1c952dd0aa3a9644de9bb89138e7
SHA1 8435073852dcfbcb73cab1079dbca2f90634c702
Tamaño del fichero 596.0 KB ( 610304 bytes )
SHA256: 6751f3304d8c1c20a532d4567fa1026aee08198ff2f24204cfd51e7a7bf6047c
Nombre: eliminar virus.exe
Detecciones: 43 / 53
Fecha de análisis: 2016-01-18 12:24:11 UTC ( hace 2 horas, 52 minutos )
0 1
Antivirus Resultado Actualización
ALYac Generic.Rebhip.7A54740E 20160118
AVG Generic22.CBIU 20160118
Ad-Aware Generic.Rebhip.7A54740E 20160118
Agnitum Worm.DR.Rebhip.Gen 20160117
AhnLab-V3 Trojan/Win32.Llac 20160118
Antiy-AVL Trojan/Win32.Llac.bdm 20160118
Arcabit Generic.Rebhip.7A54740E 20160118
Avast Win32:Malware-gen 20160118
Avira TR/Spy.Gen 20160118
BitDefender Generic.Rebhip.7A54740E 20160118
CAT-QuickHeal Worm.Rebhip.A8 20160118
CMC Trojan.Win32.Llac!O 20160111
ClamAV Trojan.Agent-192978 20160118
Comodo TrojWare.Win32.MalPack.~ULR 20160118
Cyren W32/Trojan.DNXI-5341 20160118
DrWeb BackDoor.Cybergate.1 20160118
ESET-NOD32 Win32/Spatet.A 20160118
Emsisoft Generic.Rebhip.7A54740E (B) 20160118
F-Prot W32/Trojan2.JRCA 20160118
F-Secure Backdoor:W32/Spyrat.A 20160118
Fortinet W32/Llac.GFU!tr 20160118
GData Generic.Rebhip.7A54740E 20160118
Ikarus not-a-virus:Monitor.Win32.Perflogger 20160118
Jiangmin Trojan/Llac.kzj 20160118
K7AntiVirus Trojan ( 00193f571 ) 20160118
K7GW Trojan ( 00193f571 ) 20160118
Kaspersky Trojan.Win32.Llac.dmdm 20160118
Malwarebytes Backdoor.SpyNet 20160118
McAfee Generic PWS.di 20160118
McAfee-GW-Edition BehavesLike.Win32.Gupboot.hc 20160118
MicroWorld-eScan Generic.Rebhip.7A54740E 20160118
Microsoft Worm:Win32/Rebhip.Z 20160118
NANO-Antivirus Trojan.Win32.Llac.crkzmz 20160118
Qihoo-360 QVM11.1.Malware.Gen 20160118
Rising PE:Worm.Rebhip!1.A338 [F] 20160118
Sophos W32/Rebhip-AR 20160118
Symantec W32.Spyrat 20160117
TrendMicro TSPY_SPATET.SMT 20160118
TrendMicro-HouseCall TSPY_SPATET.SMT 20160118
VBA32 Trojan.Llac 20160117
VIPRE Worm.Win32.Rebhip.A (v) 20160118
ViRobot Trojan.Win32.A.Llac.483197[UPX][h] 20160118
nProtect Generic.Rebhip.7A54740E 20160118
Dicha version del ELISTARA 33.75 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 18-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.