Nueva variante de MALWARE FAKEDOC (ALIAS DORIFEL)

Publicado el 24 mayo 2012 ¬ 16:53 pmh.mscComentarios desactivados en Nueva variante de MALWARE FAKEDOC (ALIAS DORIFEL)

 

Esta vez ya el ELISTARA caza heuristicamente las variantes de este malware y pide muestra para analizar, la cual pasa a ser controlada especificamente a partir del ELISTARA 25.55 de hoy

Recomendamos bloquear la creacion del fichero malware en C:\windows, creando una carpeta con el nombre del fichero eliminado, XPSP2RES.DLL para asi impedir que se vuelva a crear en esta carpeta dicho malware

En cambio, esta DLL debe existir en la carpeta de sistema, C:\WINDOWS\SYSTEM32\ , por ser del sistema

El preanalisis de virustotal ofrece el siguiente informe:

 

SHA256: 6474bc1f86d0f7c92778c7ed5392836c8b336fabb5f4ec206f4eb961346e449b
SHA1: d4f674c9d7b84833dd0504904be92b96346df068
MD5: b368f2e3000555c0438454b7e8a49db2
Tamaño: 116.0 KB ( 118784 bytes )
Nombre: xpsp2res.dll
Tipo: Win32 DLL
Detecciones: 17 / 42
Fecha de análisis: 2012-05-24 14:34:50 UTC ( hace 9 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120524
AntiVir – 20120524
Antiy-AVL – 20120524
Avast Win32:Trojan-gen 20120524
AVG Downloader.Generic12.CBCX 20120524
BitDefender Trojan.Generic.KDV.626825 20120524
ByteHero – 20120522
CAT-QuickHeal – 20120524
ClamAV – 20120524
Commtouch – 20120524
Comodo – 20120524
DrWeb – 20120524
Emsisoft Backdoor.Win32.Beastdoor!IK 20120524
eSafe – 20120524
F-Prot – 20120524
F-Secure Trojan.Generic.KDV.626825 20120524
Fortinet – 20120524
GData Trojan.Generic.KDV.626825 20120524
Ikarus Backdoor.Win32.Beastdoor 20120524
Jiangmin Worm/Generic.ygq 20120524
K7AntiVirus – 20120523
Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120524
McAfee W32/XDocCrypt 20120524
McAfee-GW-Edition – 20120524
Microsoft Virus:Win32/Quervar.A 20120524
NOD32 Win32/Quervar.A 20120524
Norman – 20120523
nProtect Trojan.Generic.KDV.626825 20120524
Panda W32/CryptD.A 20120524
PCTools Trojan.Generic 20120522
Rising – 20120524
Sophos Troj/Agent-WII 20120524
SUPERAntiSpyware – 20120524
Symantec Trojan.Exprez 20120524
TheHacker – 20120524
TotalDefense – 20120524
TrendMicro – 20120524
TrendMicro-HouseCall – 20120524
VBA32 – 20120524
VIPRE – 20120524
ViRobot – 20120524
VirusBuster – 20120523

 

Dicha version del ELISTARA 25.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies