NUEVA VARIANTE DE TROYANO TINBA (Adelantada noticia en Blog de ayer)

Publicado el 29 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TINBA (Adelantada noticia en Blog de ayer)

A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware

El preanalisis de virustotal ofrece el siguiehte informe

MD5 241182633670431857e068736088c737
SHA1 1266499f6797ed60bb499d0be42ca790aa7bddc4
File size 205.5 KB ( 210432 bytes )
SHA256: 9e4c9fe5bdcd523f58acfcbce7230019e32035672c2ee202678cf3fbf29b5e37
File name: tinba.exe
Detection ratio: 43 / 55
Analysis date: 2015-06-29 10:35:11 UTC ( 19 minutes ago )

0 1

Antivirus Result Update
Avast Win32:Crypt-RZS [Trj] 20150629
Qihoo-360 Win32/Trojan.514 20150629
Tencent Win32.Trojan.Bp-generic.Ixrn 20150629
Cyren W32/Injector.EF.gen!Eldorado 20150629
F-Prot W32/Injector.EF.gen!Eldorado 20150629
Fortinet W32/Injector.DESN!tr 20150629
Comodo UnclassifiedMalware 20150629
CAT-QuickHeal TrojanDropper.Injector.r4 20150628
Jiangmin TrojanDropper.Injector.brlw 20150626
Antiy-AVL Trojan[Dropper]/Win32.Injector 20150629
Microsoft Trojan:Win32/Dynamer!ac 20150629
AhnLab-V3 Trojan/Win32.Gen 20150629
ViRobot Trojan.Win32.S.Agent.210432.CR[h] 20150629
NANO-Antivirus Trojan.Win32.Injector.dqjkpt 20150629
AVware Trojan.Win32.Generic!BT 20150629
VIPRE Trojan.Win32.Generic!BT 20150629
Baidu-International Trojan.Win32.Dropper.lqcq 20150629
Ikarus Trojan.Win32.Crypt 20150629
Arcabit Trojan.TinbaKD.D22C24E 20150629
Emsisoft Trojan.TinbaKD.2277966 (B) 20150629
ALYac Trojan.TinbaKD.2277966 20150629
Ad-Aware Trojan.TinbaKD.2277966 20150629
BitDefender Trojan.TinbaKD.2277966 20150629
F-Secure Trojan.TinbaKD.2277966 20150629
GData Trojan.TinbaKD.2277966 20150629
MicroWorld-eScan Trojan.TinbaKD.2277966 20150629
nProtect Trojan.TinbaKD.2277966 20150626
Malwarebytes Trojan.Tinba.ED 20150629
Symantec Trojan.Gen 20150629
Agnitum Trojan.DR.Injector!KfN6w7qDtJM 20150628
Kaspersky Trojan-Dropper.Win32.Injector.lqcq 20150629
K7AntiVirus Trojan ( 004bcdf11 ) 20150629
K7GW Trojan ( 004bcdf11 ) 20150629
TrendMicro TROJ_TINBA.XMQ 20150629
TrendMicro-HouseCall TROJ_TINBA.XMQ 20150629
Panda Trj/Genetic.gen 20150629
Avira TR/Agent.210432.56 20150629
Sophos Mal/Generic-S 20150629
McAfee GenericR-DJO!241182633670 20150629
McAfee-GW-Edition GenericR-DJO!241182633670 20150628
Zillya Dropper.Injector.Win32.66661 20150629
AVG Crypt4.KXQ 20150629
ESET-NOD32 a variant of Win32/Kryptik.DESN 20150629

Dicha version del ELISTARA 32.59 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

 

Comentario:  En la monitorización de este troyano se ha visto que tiene propiedades de ROOTKIT, por lo que es invisible a los antivirus cuando está residente, por lo que su detección y eliminación debe ARRANCARSE EN MODO SEGURO y en dicho kodo lanzar el ELISTARA

 

saludos

ms, 29-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies