NUEVO MALWARE TROJAN SHOPBOT DESCARGADO AL MONITORIZAR UN COMPLEJO MALWARE INFECTOR TIPO RAMNIT
En la monitorización de un virus de mucho cuidado, que es infector de ejecutables y deja el ordenador casi inservible, nos ha generado este troyano que pasamos a controlar a partir del ELISTARA 35.98 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 dc7d3b88960dbac2ccf728697036d824
SHA1 fc5d4520a73770bee485a4925a2531e996db9fcd
File size 19.0 KB ( 19456 bytes )
SHA256: 23f51e0cab03498307af28010f2f5222add697a7ba21a043dd2b15ea5c3756d2
File name: conhost.exe
Detection ratio: 42 / 58
Analysis date: 2017-01-11 12:12:25 UTC ( 0 minutes ago )
0
2
Antivirus Result Update
ALYac Gen:Variant.Barys.19446 20170111
AVG Dropper.Msil.M 20170111
AVware Trojan.Win32.Generic!BT 20170111
Ad-Aware Gen:Variant.Barys.19446 20170111
AegisLab Troj.Msil.Shopbot!c 20170111
Antiy-AVL Trojan/MSIL.ShopBot 20170111
Arcabit Trojan.Barys.D4BF6 20170111
Avast Win32:Malware-gen 20170111
Avira (no cloud) TR/Downloader.wauyx 20170111
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20170111
BitDefender Gen:Variant.Barys.19446 20170111
CAT-QuickHeal Trojan.ShopBot 20170111
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/MSIL_Troj.FT.gen!Eldorado 20170111
DrWeb Trojan.DownLoader23.30010 20170111
ESET-NOD32 a variant of MSIL/Agent.AOO 20170111
Emsisoft Gen:Variant.Barys.19446 (B) 20170111
F-Prot W32/MSIL_Troj.FT.gen!Eldorado 20170111
F-Secure Gen:Variant.Barys.19446 20170111
Fortinet MSIL/Agent.AOO!tr 20170111
GData Gen:Variant.Barys.19446 20170111
Ikarus Trojan.MSIL.Agent 20170111
Invincea pws.msil.petun.a 20161216
Jiangmin Trojan.MSIL.ffac 20170111
K7AntiVirus Trojan ( 0043f4981 ) 20170111
K7GW Trojan ( 0043f4981 ) 20170111
Kaspersky Trojan.MSIL.ShopBot.bcq 20170111
Malwarebytes Backdoor.Bladabindi.MSIL 20170111
McAfee RDN/Generic Downloader.x 20170108
McAfee-GW-Edition RDN/Generic Downloader.x 20170111
eScan Gen:Variant.Barys.19446 20170111
NANO-Antivirus Trojan.Win32.ShopBot.ejoucm 20170111
Panda Generic Malware 20170110
Qihoo-360 Win32/Trojan.628 20170111
Rising Trojan.ShopBot!8.52D4-GjAMz8N8W6K (cloud) 20170111
Sophos Mal/Generic-S 20170110
Symantec Trojan.Gen 20170111
Tencent Msil.Trojan.Shopbot.Wtnp 20170111
TrendMicro TROJ_FORUCON.BMC 20170111
TrendMicro-HouseCall TROJ_FORUCON.BMC 20170111
VIPRE Trojan.Win32.Generic!BT 20170111
Yandex Trojan.ShopBot! 20170110
Dicha versión del ELISTARA 35.98 que lo detecta y elimina, estará disponible en nuestra web a partir del 12-1-2017
saludos
ms, 11-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.