NUEVA VARIANTE DE DOWNLOADER UNRUY (con funciones singulares!)

Publicado el 27 septiembre 2013 ¬ 14:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UNRUY (con funciones singulares!)

Una nueva variante de este malware que, aparte de ser un Downloder, es un mal bicho que se copia en todas partes y modifica los ficheros que son lanzados desde O4RUN del registro, de forma que se copia con su nombre, y al original le añade un espacio en blanco al final del nombre, para que se ejecute el malware antes en su lugar

Lo pasamos a controlar a partir del ELISTARA 28.43 de hoy, y, si lo detectamos por cadenas, procedemos a reparar los daños en el registro y eliminación de los ficheros malware.

ES IMPORTANTE ARRANCAR EN MODO SEGURO PARA CORREGIRLO, PARA QUE NO SE RESTAURE SI ESTA EN MEMORIA, YA QUE SE HA DE ACTUAR Y CORREGIR TODAS LAS ENTRADAS DEL REGISTRO QUE SEAN LANZADAS DESDE O4RUN ASI COMO LOS NOMBRES DE LOS FICHEROS, APARTE DE ELIMINAR LOS MALWARES, Y ELLO PUEDE NECESITAR UN TIEMPO , EN EL QUE, SI ESTUVIERA EN MEMORIA VOLVERIA A PROCEDER !

 

El preanalisis de virustotal ofrece este informe:
SHA256: daf8d24189e85041f03287bff069798d2ad7a0ec3bbecb5c2a29ab708863e1ec
SHA1: a10d1fac1df1f5b7d836ff7bd31a88f103044b27
MD5: e9537f64c6c6ce682210bd7814b7c6f8
Tamaño: 249.1 KB ( 255121 bytes )
Nombre: daf8d24189e85041f03287bff069798d2ad7a0ec3bbecb5c2a29ab708863e1ec
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 48
Fecha de análisis: 2013-09-27 07:14:23 UTC ( hace 5 horas, 29 minutos )

0 3 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130926
AhnLab-V3 Trojan/Win32.Agent 20130926
AntiVir TR/Dropper.VB.1032 20130926
Antiy-AVL  20130927
Avast  20130927
AVG Generic34.CNRE 20130926
Baidu-International Trojan-Ransom.Win32.Blocker.cjpf 20130926
BitDefender Trojan.GenericKD.1292614 20130927
Bkav HW32.CDB.C9db 20130926
ByteHero Virus.Win32.Heur.p 20130919
CAT-QuickHeal  20130927
ClamAV  20130927
Commtouch  20130927
Comodo UnclassifiedMalware 20130927
DrWeb  20130927
Emsisoft Trojan.GenericKD.1292614 (B) 20130927
ESET-NOD32 a variant of Win32/Injector.ANJM 20130927
F-Prot  20130927
F-Secure Trojan.GenericKD.1292614 20130927
Fortinet W32/Blocker.CJPF!tr 20130927
GData Trojan.GenericKD.1292614 20130927
Ikarus  20130927
Jiangmin  20130903
K7AntiVirus  20130926
K7GW  20130926
Kaspersky Trojan-Ransom.Win32.Blocker.cjpf 20130927
Kingsoft Win32.Troj.Agent.ac.(kcloud) 20130829
Malwarebytes Trojan.VBCrypt.ED 20130927
McAfee RDN/Generic Downloader.x!in 20130927
McAfee-GW-Edition Artemis!E9537F64C6C6 20130927
Microsoft TrojanDownloader:Win32/Obvod.M 20130927
MicroWorld-eScan Trojan.GenericKD.1292614 20130927
NANO-Antivirus  20130927
Norman  20130926
nProtect  20130927
Panda Trj/Genetic.gen 20130926
PCTools  20130925
Rising  20130927
Sophos Mal/Generic-S 20130927
SUPERAntiSpyware  20130927
Symantec WS.Reputation.1 20130926
TheHacker  20130926
TotalDefense  20130926
TrendMicro  20130927
TrendMicro-HouseCall TROJ_GEN.F47V0925 20130927
VBA32  20130926
VIPRE Trojan.Win32.Generic!BT 20130927
ViRobot  20130927

Dicha version del ELISTARA 28.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies