Y de nuevo mas variantes del TROJAN BAYROB, (cuidado que abre puerta trasera !)

Publicado el 13 mayo 2016 ¬ 9:49 amh.mscComentarios desactivados en Y de nuevo mas variantes del TROJAN BAYROB, (cuidado que abre puerta trasera !)

Seguimos recibiendo mails infectados de nuestros usuarios, añexando fichero ZIP que contiene TROJAN BAYROB, familia que ya indicamos ayer que era peligroso backdoor que abre puerta trasera y captura datos y puede ejecutar ficheros.

Ver: https://blog.satinfo.es/2016/informacion-sobre-caracteristicas-trojan-bayrob-abre-puerta-trasera-residente/

A partir del ELISTARA 34.55 de hoy pasamos a controlar esta nueva variante, que anexa fichero ZIP (90florence.zip) que contiene un haleigh.exe con dicho troyano.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 4aaac30dfa953b165c2bc412f22411ce
SHA1 50d2fefc1c5cf40fd50a52220b9d52fc57307ed9
Tamaño del fichero 615.0 KB ( 629760 bytes )
SHA256: c0af79248d12a5e76ce3cf30e0a0bf85735d421180fe1a91a7d626e131d4e09b
Nombre: haleigh.exe
Detecciones: 37 / 57
Fecha de análisis: 2016-05-13 07:32:16 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.41703 20160513
AVG Generic37.BKFL 20160513
AVware Trojan.Win32.Bayrob.bs (v) 20160511
Ad-Aware Gen:Variant.Razy.41703 20160513
AhnLab-V3 Trojan/Win32.Agent 20160513
Antiy-AVL Trojan[:HEUR]/Win32.Bayrob 20160513
Arcabit Trojan.Razy.DA2E7 20160513
Avast Win32:Malware-gen 20160513
Avira (no cloud) TR/Nivdort.jwav 20160513
Baidu Win32.Trojan.Bayrob.a 20160513
BitDefender Gen:Variant.Razy.41703 20160513
Cyren W32/Nivdort.L.gen!Eldorado 20160513
DrWeb Trojan.Bayrob.57 20160513
ESET-NOD32 a variant of Win32/Bayrob.BS 20160513
Emsisoft Gen:Variant.Razy.41703 (B) 20160513
F-Prot W32/Nivdort.L.gen!Eldorado 20160513
F-Secure Gen:Variant.Razy.41703 20160513
Fortinet W32/Bayrob.BT!tr 20160513
GData Gen:Variant.Razy.41703 20160513
Ikarus Trojan.Win32.Bayrob 20160513
Jiangmin Trojan.Bayrob.sor 20160513
K7AntiVirus Trojan ( 004dc2a31 ) 20160512
K7GW Trojan ( 004dc2a31 ) 20160513
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160513
McAfee Trojan-FINB!4AAAC30DFA95 20160513
McAfee-GW-Edition BehavesLike.Win32.Trojan.jh 20160512
eScan Gen:Variant.Razy.41703 20160513
NANO-Antivirus Trojan.Win32.Bayrob.ecdpsc 20160513
Panda Trj/Genetic.gen 20160512
Qihoo-360 Win32/Trojan.321 20160513
Rising Trojan.Bayrob!8.FB-JMYyvQCSl6I (Cloud) 20160513
Sophos Mal/Bayrob-C 20160513
Symantec Suspicious.Cloud.9 20160513
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160513
VBA32 SScope.Malware-Cryptor.Bayrob 20160512
VIPRE Trojan.Win32.Bayrob.bs (v) 20160513
Zillya Trojan.SwizzorGen.Win32.1 20160512

Dicha versión del ELISTARA 34.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 13-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies