NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 18 enero 2017 ¬ 12:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante de esta familia pasamos a controlarla a partir del ELISTARA 36.03 de hoy

Se lanza en cada reinicio aunque no se ve ninguna clave de lanzamiento al respecto.

Queda residente y crea una tarea programada Bot.job que apunta a “%Datos de Programa%\ %nombre%.exe”, la cual se ejecuta cada minuto.
El preanalisis de virustotal ofrece el siguiente informe:

MD5 560c278e8b61f3644a9ece2ea8836f27
SHA1 f91ed5fbe5ca8f01f17fd79a8166f475495001a8
File size 288.6 KB ( 295574 bytes )
SHA256: 1401aed41f637e19041da55efa1db71c86fa8bf0a4fdfba057be78eea83c10e6
File name: 560c278e.exe
Detection ratio: 37 / 54
Analysis date: 2017-01-18 11:30:34 UTC ( 7 minutes ago )
0
4

Antivirus Result Update
AVG Generic_vb.OBH 20170118
AVware Trojan.Win32.Generic!BT 20170118
Ad-Aware Trojan.GenericKD.4181252 20170118
AegisLab Ml.Attribute.Veryhighconfidence.[Heur.Advml!c 20170118
AhnLab-V3 Trojan/Win32.VBNA.R193971 20170118
Antiy-AVL Trojan/Win32.Trickster 20170118
Arcabit Trojan.Generic.D3FCD04 20170118
Avast Win32:Trojan-gen 20170118
Avira (no cloud) TR/Dropper.VB.phsbz 20170118
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9995 20170118
BitDefender Trojan.GenericKD.4181252 20170118
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.ISRE-8080 20170118
DrWeb Trojan.DownLoader22.63827 20170118
ESET-NOD32 Win32/TrickBot.A 20170118
Emsisoft Trojan.GenericKD.4181252 (B) 20170118
F-Secure Trojan.GenericKD.4181252 20170118
GData Trojan.GenericKD.4181252 20170118
Invincea generic.a 20170111
Jiangmin Trojan.Trickster.bv 20170118
K7AntiVirus Trojan ( 0050056c1 ) 20170118
K7GW Trojan ( 0050056c1 ) 20170118
Kaspersky Trojan.Win32.Trickster.cn 20170118
Malwarebytes Spyware.TrickBot 20170118
McAfee GenericR-JDL!560C278E8B61 20170118
McAfee-GW-Edition BehavesLike.Win32.Trojan.dc 20170118
eScan Trojan.GenericKD.4181252 20170118
Microsoft Trojan:Win32/Totbrick.C 20170118
Panda Trj/Downloader.UQU 20170117
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170118
Rising Trojan.Trickster!8.E0E2-DvUv0lFGESN (cloud) 20170118
Sophos Troj/TrickLd-B 20170118
Symantec ML.Relationship.HighConfidence [Trojan Horse] 20170117
TrendMicro TSPY_TRICKBOT.SJ 20170118
VIPRE Trojan.Win32.Generic!BT 20170118
ViRobot Trojan.Win32.Agent.295574[h] 20170118
nProtect Trojan/W32.Trickster.295574 20170118
Dicha versión del ELISTARA 36.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 19-1-2017
saludos

ms, 18-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies