NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA
Se instala en la lista de autorizados por el cortafuegos
Se lanza desde claves de HKLM y HKCU lanzando tipicamente tres ficheros:
CSRSS.EXE
RUNDLL32.EXE
SVCHOST.EXE
se ubica normalmente en carpeta de DATOS DE PROGRAMA o en DATOS DE PROGRAMA\SYSTEM32
oculta los ficheros del sistema, de forma que el SVCHOST.EXE propio de la carpeta de sistema y otros ficheros que utiliza el malware con nombres de los del sistema, como el CSRSS.EXE o el RUNDLL32,EXE no se ven , mostrando en su lugar los víricos.
Lo pasamos a controlar a partir del ELISTARA 27.68 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 19c48526d139bfc53230e22113525c17d4c59b856b7c8aac010947a8bd63edec
SHA1: cf5ccea72e83c77c97ebd7a37b35fd465bae031a
MD5: 41b693f368ffe2ca3aef961cd7c3b615
Tamaño: 62.9 KB ( 64413 bytes )
Nombre: SVCHOST.EXE.Muestra EliStartPage v27.67
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 45
Fecha de análisis: 2013-05-15 08:09:02 UTC ( hace 18 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130514
AhnLab-V3 Spyware/Win32.Zbot 20130515
AntiVir TR/Agent.65536.30 20130515
Antiy-AVL 20130514
Avast Win32:Injector-BCH [Trj] 20130515
AVG SHeur4.BIHC 20130514
BitDefender Trojan.GenericKDZ.17835 20130515
ByteHero 20130513
CAT-QuickHeal 20130515
ClamAV 20130515
Commtouch 20130515
Comodo 20130515
DrWeb Trojan.DownLoad3.8872 20130515
Emsisoft Trojan.Win32.Zbot (A) 20130515
eSafe 20130513
ESET-NOD32 a variant of Win32/Injector.AGNL 20130515
F-Prot 20130515
F-Secure Trojan.GenericKDZ.17835 20130515
Fortinet W32/Jorik.CTPG!tr 20130515
GData Trojan.GenericKDZ.17835 20130515
Ikarus Trojan.Win32.Nedsym 20130515
Jiangmin 20130515
K7AntiVirus 20130514
K7GW 20130514
Kaspersky Trojan-Spy.Win32.Zbot.lobb 20130515
Kingsoft Win32.Troj.Zbot.lo.(kcloud) 20130506
Malwarebytes Trojan.Ransom.ED 20130515
McAfee Artemis!41B693F368FF 20130515
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130515
Microsoft VirTool:Win32/Injector.gen!DP 20130515
MicroWorld-eScan Trojan.GenericKDZ.17835 20130515
NANO-Antivirus 20130515
Norman 20130515
nProtect Trojan.GenericKDZ.17835 20130515
Panda Suspicious file 20130514
PCTools 20130515
Sophos Mal/EncPk-AJS 20130515
SUPERAntiSpyware 20130515
Symantec WS.Reputation.1 20130515
TheHacker 20130514
TotalDefense 20130514
TrendMicro TROJ_GEN.RCBCREF 20130515
TrendMicro-HouseCall TROJ_GEN.RCBCREF 20130515
VBA32 20130513
VIPRE 20130515
ViRobot 20130515
Dicha version del ELISTARA 27.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.