VARIANTE DE MALWARE EXESCRIPT CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 11 noviembre 2016 ¬ 11:20 amh.mscComentarios desactivados en VARIANTE DE MALWARE EXESCRIPT CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 35-60 de hoy

Hemos visto que la ejecución de dicha muestra genera un script en la carpeta temporal y lo ejecuta.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ec25d04c8e2868909f9b99a68c015264
SHA1 4349d05bd308eac63a0f11044d83e30de74e7734
File size 526.5 KB ( 539136 bytes )
SHA256:  ba4201ed371b5d826a56ea466e9f5a817a8bcdfc0f754b903d03fdc9813ff47d
File name:  SYSTEM.EXE.Muestra EliStartPage v35.58
Detection ratio:  33 / 56
Analysis date:  2016-11-11 09:12:33 UTC ( 56 minutes ago )
0
1

Antivirus  Result  Update
AVG  Generic13_c.FJP  20161111
AVware  Trojan.Win32.Generic!BT  20161111
AegisLab  Troj.Generic!c  20161111
AhnLab-V3  Trojan/Win32.Gen.N1188415451  20161111
Avast  Win32:Rootkit-gen [Rtk]  20161111
Avira (no cloud)  RKIT/Agent.539136  20161110
Baidu  Win32.Trojan.Qhost.d  20161111
CMC  Trojan-PSW.Win32.Tepfer!O  20161111
ClamAV  Win.Spyware.76845-2  20161111
Comodo  TrojWare.Win32.TrojanDropper.Startpage.klpp  20161111
CrowdStrike Falcon (ML)  malicious_confidence_67% (W)  20161024
Cyren  W32/Trojan.IVOU-1076  20161111
ESET-NOD32  a variant of Win32/Packed.ExeScript.B  20161111
F-Prot  W32/Trojan2.MPDE  20161111
Fortinet  W32/Generic.AC.22BA77!tr  20161111
GData  Win32.Trojan.Agent.JITO81  20161111
Ikarus  Trojan.Win32.ExeScript  20161110
K7AntiVirus  Riskware ( 0049f8061 )  20161111
K7GW  Riskware ( 0049f8061 )  20161111
Kaspersky  UDS:DangerousObject.Multi.Generic  20161111
McAfee  Artemis!EC25D04C8E28  20161111
McAfee-GW-Edition  Artemis!Trojan  20161110
NANO-Antivirus  Trojan.Win32.Agent.cxigdv  20161111
Panda  Trj/CI.A  20161110
Qihoo-360  HEUR/QVM20.1.Malware.Gen  20161111
Rising  Trojan.Generic-M2aIgvUHv6K (cloud)  20161111
Sophos  Mal/Generic-S  20161110
Symantec  Trojan.Gen  20161111
Tencent  Win32.Exploit.Agent.Akor  20161111
TrendMicro  TROJ_GEN.R047C0EFF16  20161111
TrendMicro-HouseCall  TROJ_GEN.R047C0EFF16  20161111
VBA32  Trojan.VBS.StartPage  20161110
VIPRE  Trojan.Win32.Generic!BT  20161111

Dicha versión del ELISTARA 35.60 que lo detecta y elimina, estará disponible en nuestra web a partir del 12-11-2016

saludos

ms, 11-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies