NUEVO ENGENDRO, TROJAN TOGA, QUE EMPIEZA CIRCULAR POR INTERNET, Y QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 35.63 de hoy, pasamos a controlar este nuevo troyano que dificulta su eliminación impidiendo, aunque se detenga el proceso activo, el borrado del fichero, incluso de la carpeta que lo contiene, y cuyos nombres cambian segun el sistema, despues del nombre de Microsoft… :
%Archivos de Programa%\Microsoft Fggjje\Ekaoywi.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0df052366e76a006afcc3a547142ccd7
SHA1 f8ac7dbccadd00411e682e6ec67dcca5516fb402
File size 128.0 KB ( 131090 bytes )
VirusTotal
SHA256: f22dc730562227042b608d79c081e6c47024984c9cf8a8861bca19cd4f8f20d4
File name: 0df05236.exe
Detection ratio: 39 / 57
Analysis date: 2016-11-16 10:52:31 UTC ( 14 minutes ago )
0
4
Antivirus Result Update
AVG Agent5.AVFK 20161116
AVware Trojan.Win32.Generic!BT 20161116
Ad-Aware Gen:Variant.Zusy.211679 20161116
AegisLab Gen.Variant.Zusy!c 20161116
AhnLab-V3 Backdoor/Win32.Farfli.N2155411846 20161116
Antiy-AVL Trojan/Win32.TSGeneric 20161116
Avast Win32:Malware-gen 20161116
Avira (no cloud) TR/Crypt.Xpack.dfuii 20161116
Baidu Win32.Trojan.Fusing.a 20161116
BitDefender Gen:Variant.Zusy.211679 20161116
Bkav W32.eHeur.Malware10 20161112
CAT-QuickHeal Trojan.Beaugrit.AA4 20161116
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.OPNK-0273 20161116
DrWeb Trojan.DownLoader23.10669 20161116
ESET-NOD32 a variant of Win32/Agent.QRZ 20161116
Emsisoft Gen:Variant.Zusy.211679 (B) 20161116
F-Secure Gen:Variant.Zusy.211679 20161115
Fortinet W32/Fusing.BB!tr 20161116
GData Gen:Variant.Zusy.211679 20161116
Ikarus Trojan.Win32.Redosdru 20161116
Invincea generic.a 20161018
K7AntiVirus Trojan ( 004afb091 ) 20161116
K7GW Trojan ( 004afb091 ) 20161116
Malwarebytes Spyware.PasswordStealer 20161116
McAfee GenericR-IUN!0DF052366E76 20161116
McAfee-GW-Edition BehavesLike.Win32.HLLPSassy.cm 20161116
eScan Gen:Variant.Zusy.211679 20161116
Microsoft Trojan:Win32/Toga!rfn 20161116
NANO-Antivirus Trojan.Win32.Agent.eikesf 20161116
Panda Trj/GdSda.A 20161115
Rising Backdoor.Farfli!1.64B3 (classic) 20161116
Symantec Trojan.Gen 20161116
Tencent Win32.Trojan.Zusy.Kps 20161116
TrendMicro BKDR_FARFLI.SMP 20161116
TrendMicro-HouseCall BKDR_FARFLI.SMP 20161116
VBA32 BScope.Trojan.Agent 20161115
VIPRE Trojan.Win32.Generic!BT 20161116
Yandex Trojan.Agent!b1tpT9UjNGY 20161115
Dicha versión del ELISTARA 35.63 que lo detecta y elimina, estará disponible en nuestra web a partir del 17-11-2016
saludos
ms,16-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.