Nueva variante de KULUOZ que descarga FAKE AV LIVE SECURITY PLATINUM

Publicado el 26 julio 2012 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de KULUOZ que descarga FAKE AV LIVE SECURITY PLATINUM

Un KULUOZ, llegado como anexo a un mail con falso remitente de Correos, y que descargaba variantes de FAKE AV LIVE SECURITY PLATINUM, pasa a ser controlado a partir del ELISTARA 25.99 de hoy. La primera detección del mismo ha sido posible gracias al informe del SPROCES, ya que no es posible cazarlo heurísticamente antes de conocerlo, debido a que se instala en claves con valores aleatorios, en ficheros con nombres aleatorios y con contenido polimorfico.

Cabe indicar que estos KULUOZ son instalados al ejecutar un fichero anexado a un mail con falso remitente Correos, contraviniendo las recomendaciones de no ejecutar anexados a mails no solicitados, ni pulsar en links o imagenes que estos pudieran contener.
El preanalisis de virustotal ofrece el siguiente informe:

SHA256: be76a385c74cbf6100d747dba6236203c0e4edd7af1250369d6f01602a392a89
SHA1: 9cc4b81a721ed8dba510e7cb982ee1e0a0d9df62
MD5: b9f2e264ea63ac13330e5f8479d544e9
Tamaño: 35.0 KB ( 35840 bytes )
Nombre: rpwohfgs.vir
Tipo: Win32 EXE
Detecciones: 23 / 41
Fecha de análisis: 2012-07-26 07:56:02 UTC ( hace 0 minutos )

02Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120726
AntiVir – 20120726
Antiy-AVL – 20120726
Avast Win32:Malware-gen 20120726
AVG Dropper.Generic6.AOHF 20120725
BitDefender Trojan.Downloader.Kuluoz.D 20120726
ByteHero – 20120723
CAT-QuickHeal – 20120724
ClamAV – 20120726
Commtouch – 20120726
Comodo – 20120726
DrWeb BackDoor.Kuluoz.3 20120726
Emsisoft Trojan-Dropper.Win32.Dapato!IK 20120726
eSafe – 20120724
ESET-NOD32 a variant of Win32/Kryptik.AIXF 20120725
F-Prot – 20120725
F-Secure Trojan.Downloader.Kuluoz.D 20120726
Fortinet W32/Zortob.AA!tr 20120726
GData Trojan.Downloader.Kuluoz.D 20120726
Ikarus Trojan-Dropper.Win32.Dapato 20120726
Jiangmin – 20120726
K7AntiVirus – 20120725
Kaspersky Trojan-Dropper.Win32.Dapato.bnfh 20120726
McAfee Downloader.a!cdq 20120726
McAfee-GW-Edition Artemis!B9F2E264EA63 20120725
Microsoft TrojanDownloader:Win32/Kuluoz.C 20120726
Norman W32/Troj_Generic.DBROM 20120726
nProtect Trojan.Downloader.Kuluoz.D 20120726
Panda Trj/CI.A 20120725
Rising – 20120726
Sophos Mal/Kuluoz-A 20120726
SUPERAntiSpyware – 20120726
Symantec Trojan.Smoaler 20120726
TheHacker Posible_Worm32 20120725
TotalDefense – 20120724
TrendMicro TROJ_RANSOM.SMU 20120726
TrendMicro-HouseCall TROJ_RANSOM.SMU 20120726
VBA32 – 20120725
VIPRE Trojan.Win32.Generic!BT 20120726
ViRobot – 20120726
VirusBuster – 20120725

Dicha version del ELISTARA 25.99 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 26-7-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies