NUEVA VARIANTE DE TROJAN VBZAX QUE PASAMOS A CONTROLAR
Esta nueva variante de malware requiere reiniciar el ordenador una vez detectado con el ELISTARA 35.27, y con ello ya se consigue eliminar, como se comprueba si se arranca y se lanza el ELISTARA por tercera vez.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ff35edacb8c847e85a6494e7858ecada
SHA1 b5ccf73f28813502955bab7178c78e3884c9fd83
File size 283.5 KB ( 290304 bytes )
SHA256: 7e9db42cbb73a7cd3ed50d55344647764d3605246872eff6934d9c434c1993d2
File name: ff35edacb8c847e85a6494e7858ecada.exe
Detection ratio: 53 / 57
Analysis date: 2016-09-22 11:26:09 UTC ( 21 hours, 44 minutes ago )
0
2
Antivirus Result Update
ALYac Generic.Rebhip.279A8654 20160922
AVG Generic17.N 20160922
AVware Worm.Win32.Rebhip.A (v) 20160922
Ad-Aware Generic.Rebhip.279A8654 20160922
AegisLab Troj.W32.Swisyn.l5k8 20160922
AhnLab-V3 Trojan/Win32.Llac.N2110875760 20160922
Antiy-AVL Trojan/Win32.Llac.bdm 20160922
Arcabit Generic.Rebhip.279A8654 20160922
Avast Win32:AutoRun-CIN [Trj] 20160922
Avira (no cloud) TR/Agent.598016 20160922
Baidu Win32.Trojan.Agent.co 20160922
BitDefender Generic.Rebhip.279A8654 20160922
Bkav W32.SvchostTN.Trojan 20160921
CAT-QuickHeal Worm.Rebhip.A8 20160922
CMC Trojan.Win32.Llac!O 20160921
ClamAV Win.Trojan.Llac-7 20160922
Comodo TrojWare.Win32.PSW.Delf.~JHN 20160922
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Trojan.DNXI-5341 20160922
DrWeb BackDoor.Cybergate.1 20160922
ESET-NOD32 Win32/Spatet.A 20160922
Emsisoft Generic.Rebhip.279A8654 (B) 20160922
F-Prot W32/Trojan2.JRCA 20160922
F-Secure Backdoor:W32/Spyrat.A 20160922
Fortinet W32/Llac.GFU!tr 20160922
GData Generic.Rebhip.279A8654 20160922
Ikarus Trojan.Win32.Llac 20160922
Invincea worm.win32.rebhip.z 20160917
Jiangmin Trojan/Delf.kux 20160922
K7AntiVirus Trojan ( 000174ea1 ) 20160922
K7GW Trojan ( 000174ea1 ) 20160922
Kaspersky Trojan.Win32.Llac.kzfk 20160922
Malwarebytes Backdoor.SpyNet 20160922
McAfee Generic PWS.di 20160922
McAfee-GW-Edition BehavesLike.Win32.Backdoor.dc 20160922
eScan Generic.Rebhip.279A8654 20160922
Microsoft Worm:Win32/Rebhip.Z 20160922
NANO-Antivirus Trojan.Win32.Llac.crkzmz 20160922
Panda Trj/Ransom.AB 20160921
Qihoo-360 Win32/Trojan.15f 20160922
Rising Worm.Rebhip!1.A338 (classic) 20160922
SUPERAntiSpyware Worm.Rebhip 20160922
Sophos W32/Rebhip-AR 20160922
Symantec W32.Spyrat 20160922
Tencent Win32.Trojan.Llac.Efar 20160922
TrendMicro TSPY_SPATET.SMT 20160922
TrendMicro-HouseCall TSPY_SPATET.SMT 20160922
VBA32 Trojan.Llac 20160922
VIPRE Worm.Win32.Rebhip.A (v) 20160922
ViRobot Trojan.Win32.A.Llac.483197[h] 20160922
Yandex Worm.DR.Rebhip.Gen 20160921
Zillya Trojan.Llac.Win32.3683 20160921
nProtect Trojan/W32.Llac.290304 20160922
A partir del ELISTARA 35.27 , ya disponible en nuestra web, se detecta y elimina dicho engendro.
saludos
ms, 23-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.