VARIANTE DE MALWARE EXESCRIPT CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 35-60 de hoy
Hemos visto que la ejecución de dicha muestra genera un script en la carpeta temporal y lo ejecuta.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ec25d04c8e2868909f9b99a68c015264
SHA1 4349d05bd308eac63a0f11044d83e30de74e7734
File size 526.5 KB ( 539136 bytes )
SHA256: ba4201ed371b5d826a56ea466e9f5a817a8bcdfc0f754b903d03fdc9813ff47d
File name: SYSTEM.EXE.Muestra EliStartPage v35.58
Detection ratio: 33 / 56
Analysis date: 2016-11-11 09:12:33 UTC ( 56 minutes ago )
0
1
Antivirus Result Update
AVG Generic13_c.FJP 20161111
AVware Trojan.Win32.Generic!BT 20161111
AegisLab Troj.Generic!c 20161111
AhnLab-V3 Trojan/Win32.Gen.N1188415451 20161111
Avast Win32:Rootkit-gen [Rtk] 20161111
Avira (no cloud) RKIT/Agent.539136 20161110
Baidu Win32.Trojan.Qhost.d 20161111
CMC Trojan-PSW.Win32.Tepfer!O 20161111
ClamAV Win.Spyware.76845-2 20161111
Comodo TrojWare.Win32.TrojanDropper.Startpage.klpp 20161111
CrowdStrike Falcon (ML) malicious_confidence_67% (W) 20161024
Cyren W32/Trojan.IVOU-1076 20161111
ESET-NOD32 a variant of Win32/Packed.ExeScript.B 20161111
F-Prot W32/Trojan2.MPDE 20161111
Fortinet W32/Generic.AC.22BA77!tr 20161111
GData Win32.Trojan.Agent.JITO81 20161111
Ikarus Trojan.Win32.ExeScript 20161110
K7AntiVirus Riskware ( 0049f8061 ) 20161111
K7GW Riskware ( 0049f8061 ) 20161111
Kaspersky UDS:DangerousObject.Multi.Generic 20161111
McAfee Artemis!EC25D04C8E28 20161111
McAfee-GW-Edition Artemis!Trojan 20161110
NANO-Antivirus Trojan.Win32.Agent.cxigdv 20161111
Panda Trj/CI.A 20161110
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20161111
Rising Trojan.Generic-M2aIgvUHv6K (cloud) 20161111
Sophos Mal/Generic-S 20161110
Symantec Trojan.Gen 20161111
Tencent Win32.Exploit.Agent.Akor 20161111
TrendMicro TROJ_GEN.R047C0EFF16 20161111
TrendMicro-HouseCall TROJ_GEN.R047C0EFF16 20161111
VBA32 Trojan.VBS.StartPage 20161110
VIPRE Trojan.Win32.Generic!BT 20161111
Dicha versión del ELISTARA 35.60 que lo detecta y elimina, estará disponible en nuestra web a partir del 12-11-2016
saludos
ms, 11-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.