TRES TROJAN COMROKY CAZADOS EN FICHEROS IGUALES DE 124 KB PERO CON DIFERENTE NOMBRE DE FICHEROS DE SISTEMA

Publicado el 7 septiembre 2016 ¬ 12:48 pmh.mscComentarios desactivados en TRES TROJAN COMROKY CAZADOS EN FICHEROS IGUALES DE 124 KB PERO CON DIFERENTE NOMBRE DE FICHEROS DE SISTEMA

Con los siguientes nombres, CSRSS.EXE, RUNDLL32.EXE y SVCHOST.EXE la heuristica del ELISTARA ha cazado como sospechosos a un TROJAN COMROKY que pasaremos a controlar a partir del ELISTARA 35.16 de hoy

El preanalisis de virustotal de cualquier de ellos, ofrece el siguiente informe:
MD5 762ce731acb139ad59a1ffa9fde74fcf
SHA1 67a1e0b0370f0fde402506eea29c2d05ad3cd60c
File size 124.0 KB ( 126976 bytes )
SHA256:  9a8df7c3e363a90999fcbb05bd38676d28df0a94c2db6758b3b4889c5e8eaeb9
File name:  CSRSS.EXE.Muestra EliStartPage v35.14
Detection ratio:  43 / 56
Analysis date:  2016-09-07 09:23:31 UTC ( 1 hour, 15 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Trojan.GenericKD.3397550  20160907
AVG  Generic37.CFTS  20160907
AVware  LooksLike.Win32.Crowti.b (v)  20160907
Ad-Aware  Trojan.GenericKD.3397550  20160907
AegisLab  Heur.Advml.Gen!c  20160907
AhnLab-V3  Trojan/Win32.MDA.N2044804780  20160906
Antiy-AVL  Trojan/Win32.Enchanim  20160907
Arcabit  Trojan.Generic.D33D7AE  20160907
Avast  Win32:Trojan-gen  20160907
Avira (no cloud)  TR/Agent.eepy  20160907
BitDefender  Trojan.GenericKD.3397550  20160907
Bkav  W32.BacgentoLTV.Trojan  20160907
CAT-QuickHeal  Ransom.Crowti.A6  20160907
Comodo  TrojWare.Win32.Genome.vtmf  20160907
Cyren  W32/Trojan.XLQC-1516  20160907
DrWeb  Trojan.PWS.Papras.2253  20160907
ESET-NOD32  Win32/Agent.QKJ  20160907
Emsisoft  Trojan.GenericKD.3397550 (B)  20160907
F-Secure  Trojan.GenericKD.3397550  20160907
Fortinet  W32/Trojan.FJDL!tr  20160907
GData  Trojan.GenericKD.3397550  20160907
Ikarus  Trojan.Win32.Agent  20160907
Invincea  virus.win32.sality.at  20160830
Jiangmin  Trojan.Fsysna.ejp  20160907
K7AntiVirus  Trojan ( 004b8ae61 )  20160907
K7GW  Trojan ( 004b8ae61 )  20160907
Kaspersky  HEUR:Trojan.Win32.Generic  20160907
McAfee  Trojan-FJDL!762CE731ACB1  20160907
McAfee-GW-Edition  BehavesLike.Win32.PWSZbot.cc  20160907
eScan  Trojan.GenericKD.3397550  20160907
Microsoft  Trojan:Win32/Dynamer!ac  20160907
NANO-Antivirus  Trojan.Win32.Papras.eemujj  20160907
Panda  Trj/GdSda.A  20160906
Rising  Malware.Generic!HeOyVNH36GJ@1 (thunder)  20160907
Sophos  Mal/Zbot-UM  20160907
Symantec  Trojan.Gen  20160907
Tencent  Win32.Trojan.Inject.Auto  20160907
TheHacker  Trojan/Agent.qkj  20160905
TrendMicro  TROJ_GEN.R023C0CGF16  20160907
TrendMicro-HouseCall  TROJ_GEN.R023C0CGF16  20160907
VIPRE  LooksLike.Win32.Crowti.b (v)  20160907
Yandex  Trojan.Fsysna!  20160906
Zillya  Trojan.Fsysna.Win32.11860  20160907

Dicha versión del ELISTARA 35.16 que lo detacte y elimina, estará disponible en nuestra web a partir del 8-9-2016

saludos

ms, 7-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies