NUEVO ENGENDRO, TROJAN TOGA, QUE EMPIEZA CIRCULAR POR INTERNET, Y QUE PASAMOS A CONTROLAR CON EL ELISTARA

Publicado el 16 noviembre 2016 ¬ 12:13 pmh.mscComentarios desactivados en NUEVO ENGENDRO, TROJAN TOGA, QUE EMPIEZA CIRCULAR POR INTERNET, Y QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 35.63 de hoy, pasamos a controlar este nuevo troyano que dificulta su eliminación impidiendo, aunque se detenga el proceso activo, el borrado del fichero, incluso de la carpeta que lo contiene, y cuyos nombres cambian segun el sistema, despues del nombre de  Microsoft… :

%Archivos de Programa%\Microsoft Fggjje\Ekaoywi.exe

El preanalisis de virustotal ofrece el siguiente informe:

MD5 0df052366e76a006afcc3a547142ccd7
SHA1 f8ac7dbccadd00411e682e6ec67dcca5516fb402
File size 128.0 KB ( 131090 bytes )

VirusTotal
SHA256:  f22dc730562227042b608d79c081e6c47024984c9cf8a8861bca19cd4f8f20d4
File name:  0df05236.exe
Detection ratio:  39 / 57
Analysis date:  2016-11-16 10:52:31 UTC ( 14 minutes ago )
0
4

Antivirus  Result  Update
AVG  Agent5.AVFK  20161116
AVware  Trojan.Win32.Generic!BT  20161116
Ad-Aware  Gen:Variant.Zusy.211679  20161116
AegisLab  Gen.Variant.Zusy!c  20161116
AhnLab-V3  Backdoor/Win32.Farfli.N2155411846  20161116
Antiy-AVL  Trojan/Win32.TSGeneric  20161116
Avast  Win32:Malware-gen  20161116
Avira (no cloud)  TR/Crypt.Xpack.dfuii  20161116
Baidu  Win32.Trojan.Fusing.a  20161116
BitDefender  Gen:Variant.Zusy.211679  20161116
Bkav  W32.eHeur.Malware10  20161112
CAT-QuickHeal  Trojan.Beaugrit.AA4  20161116
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
Cyren  W32/Trojan.OPNK-0273  20161116
DrWeb  Trojan.DownLoader23.10669  20161116
ESET-NOD32  a variant of Win32/Agent.QRZ  20161116
Emsisoft  Gen:Variant.Zusy.211679 (B)  20161116
F-Secure  Gen:Variant.Zusy.211679  20161115
Fortinet  W32/Fusing.BB!tr  20161116
GData  Gen:Variant.Zusy.211679  20161116
Ikarus  Trojan.Win32.Redosdru  20161116
Invincea  generic.a  20161018
K7AntiVirus  Trojan ( 004afb091 )  20161116
K7GW  Trojan ( 004afb091 )  20161116
Malwarebytes  Spyware.PasswordStealer  20161116
McAfee  GenericR-IUN!0DF052366E76  20161116
McAfee-GW-Edition  BehavesLike.Win32.HLLPSassy.cm  20161116
eScan  Gen:Variant.Zusy.211679  20161116
Microsoft  Trojan:Win32/Toga!rfn  20161116
NANO-Antivirus  Trojan.Win32.Agent.eikesf  20161116
Panda  Trj/GdSda.A  20161115
Rising  Backdoor.Farfli!1.64B3 (classic)  20161116
Symantec  Trojan.Gen  20161116
Tencent  Win32.Trojan.Zusy.Kps  20161116
TrendMicro  BKDR_FARFLI.SMP  20161116
TrendMicro-HouseCall  BKDR_FARFLI.SMP  20161116
VBA32  BScope.Trojan.Agent  20161115
VIPRE  Trojan.Win32.Generic!BT  20161116
Yandex  Trojan.Agent!b1tpT9UjNGY  20161115

Dicha versión del ELISTARA 35.63 que lo detecta y elimina, estará disponible en nuestra web a partir del 17-11-2016

saludos

ms,16-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies