TRES TROJAN COMROKY CAZADOS EN FICHEROS IGUALES DE 124 KB PERO CON DIFERENTE NOMBRE DE FICHEROS DE SISTEMA
Con los siguientes nombres, CSRSS.EXE, RUNDLL32.EXE y SVCHOST.EXE la heuristica del ELISTARA ha cazado como sospechosos a un TROJAN COMROKY que pasaremos a controlar a partir del ELISTARA 35.16 de hoy
El preanalisis de virustotal de cualquier de ellos, ofrece el siguiente informe:
MD5 762ce731acb139ad59a1ffa9fde74fcf
SHA1 67a1e0b0370f0fde402506eea29c2d05ad3cd60c
File size 124.0 KB ( 126976 bytes )
SHA256: 9a8df7c3e363a90999fcbb05bd38676d28df0a94c2db6758b3b4889c5e8eaeb9
File name: CSRSS.EXE.Muestra EliStartPage v35.14
Detection ratio: 43 / 56
Analysis date: 2016-09-07 09:23:31 UTC ( 1 hour, 15 minutes ago )
0
1
Antivirus Result Update
ALYac Trojan.GenericKD.3397550 20160907
AVG Generic37.CFTS 20160907
AVware LooksLike.Win32.Crowti.b (v) 20160907
Ad-Aware Trojan.GenericKD.3397550 20160907
AegisLab Heur.Advml.Gen!c 20160907
AhnLab-V3 Trojan/Win32.MDA.N2044804780 20160906
Antiy-AVL Trojan/Win32.Enchanim 20160907
Arcabit Trojan.Generic.D33D7AE 20160907
Avast Win32:Trojan-gen 20160907
Avira (no cloud) TR/Agent.eepy 20160907
BitDefender Trojan.GenericKD.3397550 20160907
Bkav W32.BacgentoLTV.Trojan 20160907
CAT-QuickHeal Ransom.Crowti.A6 20160907
Comodo TrojWare.Win32.Genome.vtmf 20160907
Cyren W32/Trojan.XLQC-1516 20160907
DrWeb Trojan.PWS.Papras.2253 20160907
ESET-NOD32 Win32/Agent.QKJ 20160907
Emsisoft Trojan.GenericKD.3397550 (B) 20160907
F-Secure Trojan.GenericKD.3397550 20160907
Fortinet W32/Trojan.FJDL!tr 20160907
GData Trojan.GenericKD.3397550 20160907
Ikarus Trojan.Win32.Agent 20160907
Invincea virus.win32.sality.at 20160830
Jiangmin Trojan.Fsysna.ejp 20160907
K7AntiVirus Trojan ( 004b8ae61 ) 20160907
K7GW Trojan ( 004b8ae61 ) 20160907
Kaspersky HEUR:Trojan.Win32.Generic 20160907
McAfee Trojan-FJDL!762CE731ACB1 20160907
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.cc 20160907
eScan Trojan.GenericKD.3397550 20160907
Microsoft Trojan:Win32/Dynamer!ac 20160907
NANO-Antivirus Trojan.Win32.Papras.eemujj 20160907
Panda Trj/GdSda.A 20160906
Rising Malware.Generic!HeOyVNH36GJ@1 (thunder) 20160907
Sophos Mal/Zbot-UM 20160907
Symantec Trojan.Gen 20160907
Tencent Win32.Trojan.Inject.Auto 20160907
TheHacker Trojan/Agent.qkj 20160905
TrendMicro TROJ_GEN.R023C0CGF16 20160907
TrendMicro-HouseCall TROJ_GEN.R023C0CGF16 20160907
VIPRE LooksLike.Win32.Crowti.b (v) 20160907
Yandex Trojan.Fsysna! 20160906
Zillya Trojan.Fsysna.Win32.11860 20160907
Dicha versión del ELISTARA 35.16 que lo detacte y elimina, estará disponible en nuestra web a partir del 8-9-2016
saludos
ms, 7-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.