NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)

Publicado el 5 julio 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)

Una nueva muestra descargada por un Downloader (FAKE WRITE, SOUNDER, etc) pasa a ser controlada a partir del ELISTARA 28.04 de hoy
Tras ser descargado por el downloader, se ejecuta quedando instalado
Se lanza desde un Shell del Explorer y se instala con diferente nombre en funcion del ordenador
El preanalisis de virustotal ofrece el siguiente informe:

 

SHA256: 77b1d4eef9f1077035c34c9dd5ceb96a464afea9824cf738a043963a13ee4705
SHA1: 8defc178b14e0ef96d160293a827df07ca1483e6
MD5: 99aa1dae98fdcef4e0678c9ff1100439
Tamaño: 93.5 KB ( 95744 bytes )
Nombre: xndylhm.exe
Tipo: Win32 EXE
Detecciones: 19 / 47
Fecha de análisis: 2013-07-05 08:35:50 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130704
AhnLab-V3 Trojan/Win32.Foreign 20130704
AntiVir TR/Ransom.Foreign.ewlf 20130705
Antiy-AVL  20130702
Avast  20130705
AVG Generic33.BTCE 20130704
BitDefender  20130701
ByteHero  20130613
CAT-QuickHeal  20130705
ClamAV  20130704
Commtouch  20130704
Comodo UnclassifiedMalware 20130705
DrWeb  20130705
Emsisoft Gen:Variant.Graftor.101597 (B) 20130705
eSafe  20130703
ESET-NOD32 a variant of Win32/Kryptik.BEYM 20130705
F-Prot  20130704
F-Secure Gen:Variant.Graftor.101597 20130705
Fortinet W32/Foreign.EWLF!tr 20130705
GData Gen:Variant.Graftor.101597 20130705
Ikarus  20130705
Jiangmin  20130705
K7AntiVirus  20130704
K7GW  20130704
Kaspersky Trojan-Ransom.Win32.Foreign.ewlf 20130705
Kingsoft  20130506
Malwarebytes Trojan.Ransom.JBE 20130704
McAfee RDN/Ransom!de 20130705
McAfee-GW-Edition Artemis!99AA1DAE98FD 20130705
Microsoft  20130705
MicroWorld-eScan  20130705
NANO-Antivirus  20130705
Norman Troj_Generic.MNVTS 20130705
nProtect  20130705
Panda Trj/Dtcontx.F 20130704
PCTools  20130705
Rising  20130705
Sophos Mal/Generic-S 20130705
SUPERAntiSpyware  20130704
Symantec Suspicious.Cloud.5 20130705
TheHacker  20130704
TotalDefense  20130704
TrendMicro  20130705
TrendMicro-HouseCall TROJ_GEN.RFFFH01G413 20130705
VBA32  20130704
VIPRE Trojan.Win32.Generic!BT 20130705
ViRobot  20130705
Dicha version del ELISTARA 28.04 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 5/3/2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies