NUEVA VARIANTE DE downloader UNRUY

Publicado el 13 enero 2014 ¬ 19:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE downloader UNRUY

A partir del ELISTARA 29.13 de hoy pasamos a controlare sta nueva variante de downloader

Se autocopia con el mismo nombre y en la misma ubicación de
todos los EXEs contenidos en las claves del registro “HKLM y HKCU\
Software\ Microsoft\ Windows\ CurrentVersion\ Run”
A los originales les coloca un espacio en el nombre. “Nombre .exe”
De esta manera se ejecuta él primero y luego lanza el original.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 eeb3af0b20c3fa3567fc4439f9d8cd71
SHA1 d11624a1021ae968e6e1f7ac93902e803ff76da0
File size 257.0 KB ( 263168 bytes )
SHA256: a58f6bb53dd133a6d15e5daabafcd4fd5c0a0763c3aaac4702ee271ec52a53fe
Nombre: ISWpkNsw.com
Detecciones: 36 / 47
Fecha de análisis: 2014-01-13 17:48:00 UTC ( hace 0 minutos )

0 1

Antivirus  Resultado  Actualización
AVG  BackDoor.Generic18.HCJ  20140113
Ad-Aware  Trojan.GenericKD.1486130  20140113
AhnLab-V3  Trojan/Win32.Obvod  20140113
AntiVir  TR/Obvod.A.9  20140113
Antiy-AVL  Backdoor/Win32.PcClient  20140113
Avast  Win32:Malware-gen  20140113
Baidu-International  Backdoor.Win32.PcClient.AC  20131213
BitDefender  Trojan.GenericKD.1486130  20140113
Bkav  W32.Clode40.Trojan.04b1  20140113
DrWeb  Trojan.DownLoader10.49300  20140113
ESET-NOD32  Win32/TrojanClicker.Agent.NEB  20140113
Emsisoft  Trojan.GenericKD.1486130 (B)  20140113
Fortinet  W32/PcClient.FOVR!tr.bdr  20140113
GData  Trojan.GenericKD.1486130  20140113
Ikarus  Trojan-Downloader.Win32.Obvod  20140113
Jiangmin  Backdoor/PcClient.aoij  20140113
K7AntiVirus  Spyware ( 000115fe1 )  20140113
K7GW  Spyware ( 000115fe1 )  20140113
Kaspersky  Backdoor.Win32.PcClient.fovr  20140113
Kingsoft  Win32.Hack.PcClient.fo.(kcloud)  20130829
Malwarebytes  Trojan.VBInject  20140113
McAfee  RDN/Downloader.a!on  20140113
McAfee-GW-Edition  RDN/Downloader.a!on  20140113
Microsoft  TrojanDownloader:Win32/Obvod.M  20140113
Norman  Suspicious_Gen4.FOYQF  20140113
Panda  Trj/Genetic.gen  20140113
Rising  PE:Trojan.FakeIcon!1.64A5  20140113
SUPERAntiSpyware  Trojan.Agent/Gen-Clicker  20140113
Sophos  Troj/VB-GZP  20140113
Symantec  Trojan.FakeAV  20140113
TotalDefense  Win32/Tnega.fOCSBUB  20140113
TrendMicro  TROJ_OBVOD.AY  20140113
TrendMicro-HouseCall  TROJ_OBVOD.AY  20140113
VBA32  Backdoor.PcClient  20140113
VIPRE  Trojan.Win32.Generic!BT  20140113
nProtect  Trojan.GenericKD.1486130  20140113
Agnitum   20140112
ByteHero   20131227
CAT-QuickHeal   20140113
ClamAV   20140113
Commtouch   20140113
Comodo   20140113
F-Prot   20140113
MicroWorld-eScan   20140113
NANO-Antivirus   20140113
TheHacker   20140112
ViRobot   20140113

Dicha version del ELISTARA 29.13 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies