NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de esta familia pasamos a controlarla a partir del ELISTARA 36.03 de hoy
Se lanza en cada reinicio aunque no se ve ninguna clave de lanzamiento al respecto.
Queda residente y crea una tarea programada Bot.job que apunta a “%Datos de Programa%\ %nombre%.exe”, la cual se ejecuta cada minuto.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 560c278e8b61f3644a9ece2ea8836f27
SHA1 f91ed5fbe5ca8f01f17fd79a8166f475495001a8
File size 288.6 KB ( 295574 bytes )
SHA256: 1401aed41f637e19041da55efa1db71c86fa8bf0a4fdfba057be78eea83c10e6
File name: 560c278e.exe
Detection ratio: 37 / 54
Analysis date: 2017-01-18 11:30:34 UTC ( 7 minutes ago )
0
4
Antivirus Result Update
AVG Generic_vb.OBH 20170118
AVware Trojan.Win32.Generic!BT 20170118
Ad-Aware Trojan.GenericKD.4181252 20170118
AegisLab Ml.Attribute.Veryhighconfidence.[Heur.Advml!c 20170118
AhnLab-V3 Trojan/Win32.VBNA.R193971 20170118
Antiy-AVL Trojan/Win32.Trickster 20170118
Arcabit Trojan.Generic.D3FCD04 20170118
Avast Win32:Trojan-gen 20170118
Avira (no cloud) TR/Dropper.VB.phsbz 20170118
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9995 20170118
BitDefender Trojan.GenericKD.4181252 20170118
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.ISRE-8080 20170118
DrWeb Trojan.DownLoader22.63827 20170118
ESET-NOD32 Win32/TrickBot.A 20170118
Emsisoft Trojan.GenericKD.4181252 (B) 20170118
F-Secure Trojan.GenericKD.4181252 20170118
GData Trojan.GenericKD.4181252 20170118
Invincea generic.a 20170111
Jiangmin Trojan.Trickster.bv 20170118
K7AntiVirus Trojan ( 0050056c1 ) 20170118
K7GW Trojan ( 0050056c1 ) 20170118
Kaspersky Trojan.Win32.Trickster.cn 20170118
Malwarebytes Spyware.TrickBot 20170118
McAfee GenericR-JDL!560C278E8B61 20170118
McAfee-GW-Edition BehavesLike.Win32.Trojan.dc 20170118
eScan Trojan.GenericKD.4181252 20170118
Microsoft Trojan:Win32/Totbrick.C 20170118
Panda Trj/Downloader.UQU 20170117
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170118
Rising Trojan.Trickster!8.E0E2-DvUv0lFGESN (cloud) 20170118
Sophos Troj/TrickLd-B 20170118
Symantec ML.Relationship.HighConfidence [Trojan Horse] 20170117
TrendMicro TSPY_TRICKBOT.SJ 20170118
VIPRE Trojan.Win32.Generic!BT 20170118
ViRobot Trojan.Win32.Agent.295574[h] 20170118
nProtect Trojan/W32.Trickster.295574 20170118
Dicha versión del ELISTARA 36.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 19-1-2017
saludos
ms, 18-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.