Nueva variante de FAKEDOC (ALIAS DORIFEL) cuya DLL interviene en la codificacion de los DOC de unidades compartidasmsc hotline sat Tuesday, May 22, 2012 Con el ELISTARA vamos controlando las DLL maliciosas de nombre XPSP2RES.DLL que generan en carpeta Windows las variantes controladas del virus en cuestion, de forma que con ello se evita la posterior modificacion de los DOC en carpeta compartida, y si el usuario tiene reincidencia en ello, puede renombrar el fichero que hubiera en c:\windows\XPSP2RES.DLL y añadirle .VIR, dejandolo como XPSP2RES.DLL.VIR , y en su lugar, en C:\windows\ se puede crear una carpeta con el nombre de dicho fichero XPSP2RES.DLL, para que no se pueda volver a crear el fichero de marras en c:\windows\ (En cambio sí que debe existir un fichero con este nombre en c:\windows\system32, propio del sistema) Y con el ELISTARA 25.53 de hoy, pasamos a controlar otra variante de este malware, con otro código malicioso que el que ya conociamos, cuyo fichero subido al vcirustotal ofrece el siguiente informe: SHA256: 86b702a00c9218c2e7356829968fc90f790d3066ff6b3ad5964ad222ed718b74 SHA1: eabf1bfa4923b97f0c3ee595c80988c12d7a94e4 MD5: c260ceec0409aba6703c962bf34df319 Tamaño: 125.0 KB ( 128000 bytes ) Nombre: xpsp2res.dll.vir Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-22 15:26:56 UTC ( hace 2 minutos ) 01Más detalles Antivirus Resultado Actualización AhnLab-V3 - 20120522 AntiVir - 20120522 Antiy-AVL - 20120522 Avast Win32:Trojan-gen 20120522 AVG Downloader.Generic12.CBCX 20120522 BitDefender Trojan.Generic.KDV.626825 20120522 CAT-QuickHeal - 20120522 ClamAV - 20120522 Commtouch - 20120522 Comodo - 20120522 DrWeb - 20120522 Emsisoft Backdoor.Win32.Beastdoor!IK 20120522 eSafe - 20120522 F-Prot - 20120522 F-Secure Trojan.Generic.KDV.626825 20120522 Fortinet - 20120522 GData Trojan.Generic.KDV.626825 20120522 Ikarus Backdoor.Win32.Beastdoor 20120522 Jiangmin Worm/Generic.ygq 20120522 K7AntiVirus - 20120521 Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522 McAfee - 20120522 McAfee-GW-Edition - 20120522 Microsoft Trojan:Win32/Quervar.A 20120522 NOD32 Win32/Quervar.A 20120522 Norman - 20120522 nProtect Trojan.Generic.KDV.626825 20120522 Panda W32/CryptD.A 20120522 PCTools Trojan.Generic 20120522 Rising - 20120522 Sophos Troj/Agent-WII 20120522 SUPERAntiSpyware - 20120522 Symantec Trojan Horse 20120522 TheHacker - 20120521 TotalDefense - 20120522 TrendMicro - 20120522 TrendMicro-HouseCall - 20120522 VBA32 - 20120522 VIPRE - 20120522 ViRobot - 20120522 VirusBuster - 20120521 Dicha version del ELISTARA 25.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 22-5-2012 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |