NUEVA VARIANTE DE DOWNLOADER UNRUY-H
A partir del ELISTARA 28.65 pasamos a controlar especificamente esta nueva variante de malware
Como caracteristica cabe indicar que se autocopia con el mismo nombre y el la misma ubicación de
todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”, y a los originales les coloca un espacio en el nombre. “Nombre .exe”
De esta manera se ejecuta él primero y luego lanza el original.
Si el ELISTARA detecta dicho malware, además de eliminar los malwares, corrige los nombres de los ficheros afectados, dejándolos sin el espacio para que puedan ejecutarse normalmente.
El preanalisis de virustotal ofrece este informe:
SHA256: 47a36ac2ceac142e03ff822d7ec16a12e82ea099e6beaa62c09238daa8fcaf56
SHA1: 9342ce6a8e997360e04cc8c64402dc7bbc9f8b19
MD5: de10005701413db5eb00b020accd7bf8
Tamaño: 140.3 KB ( 143673 bytes )
Nombre: ISWpkNsw.exe
Tipo: Win32 EXE
Detecciones: 23 / 47
Fecha de análisis: 2013-10-28 10:45:54 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131027
AhnLab-V3 Trojan/Win32.PornoAsset 20131028
AntiVir TR/Digmeup.A.19 20131028
Antiy-AVL Trojan/Win32.PornoAsset 20131028
Avast Win32:Injector-BME [Trj] 20131028
AVG Generic35.RSQ 20131028
Baidu-International Trojan.Win32.Ransom.Ar 20131028
BitDefender 20090218
Bkav 20131028
ByteHero 20131024
CAT-QuickHeal 20131028
ClamAV 20131028
Commtouch 20131028
Comodo UnclassifiedMalware 20131028
DrWeb 20131028
Emsisoft Gen:Variant.Symmi.34042 (B) 20131028
ESET-NOD32 a variant of Win32/Injector.APND 20131028
F-Prot 20131028
F-Secure Gen:Variant.Symmi.34042 20131028
Fortinet 20131028
GData Gen:Variant.Symmi.34042 20131028
Ikarus Trojan-Downloader.Win32.Obvod 20131028
Jiangmin 20131028
K7AntiVirus 20131025
K7GW 20131025
Kaspersky Trojan-Ransom.Win32.PornoAsset.cjlg 20131028
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Ransom 20131028
McAfee RDN/Downloader.a!np 20131028
McAfee-GW-Edition Artemis!DE1000570141 20131028
Microsoft TrojanDownloader:Win32/Obvod.M 20131028
MicroWorld-eScan 20131028
NANO-Antivirus 20131028
Norman 20131028
nProtect 20131028
Panda Trj/CI.A 20131028
Rising 20131025
Sophos Mal/Generic-S 20131028
SUPERAntiSpyware Trojan.Agent/Gen-FalDesc 20131028
Symantec WS.Reputation.1 20131028
TheHacker 20131027
TotalDefense 20131025
TrendMicro 20131028
TrendMicro-HouseCall TROJ_GEN.R0CBH01JS13 20131028
VBA32 20131028
VIPRE 20131028
ViRobot 20131028
Dicha version del ELISTARA 28.65 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.