NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOILmsc hotline sat Monday, September 1, 2014 Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail en el que llega el malware en cuestión, es similar a: Asunto: my new photo De: "Julia Love" <o remitente aleatorio> Fecha: 30/08/2014 12:17 Para: <destinatario> my new photo if you like my photo to send me u photo ANEXADO: PHOTO.ZIP _____ COMO SIEMPRE ACONSEJAMOS, NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS QUE NO HAYAN SIDO SOLICITADOS, NI PULSAR EN SUS ENLACES NI EN SUS IMAGENES , DE LO CONTRARIO ES MUY FACIL INFECTARSE ! ____________________ Para detectarlo y eliminarlo es importante arrancar en MODO SEGURO para que no esté en uso Ademas en la monitorizacion realizada del mismo, nos ha descargado nuevas variantes de CUTWAIL. El preanalisis de virustotal ofrece este informe: MD5 01bd3d688f144ffc3822257f69c064e7 SHA1 0261caf76df3aff871b6965138a18443c6f786fe Tamaño del fichero 63.9 KB ( 65416 bytes ) SHA256: 49e1095f135faf72484775d735b87c9ac284d123a634fe3df228f370cc3c507e Nombre: photo.exe Detecciones: 32 / 54 Fecha de análisis: 2014-09-01 09:02:29 UTC ( hace 0 minutos ) 0 6 Antivirus Resultado Actualización AVG SHeur4.CBFB 20140901 AVware Trojan.Win32.Generic!BT 20140901 Ad-Aware Trojan.GenericKD.1831999 20140901 AhnLab-V3 Trojan/Win32.Dofoil 20140831 AntiVir TR/Dropper.VB.18514 20140901 Avast Win32:Trojan-gen 20140901 Baidu-International Trojan.Win32.Inject.ar 20140901 BitDefender Trojan.GenericKD.1831999 20140901 ByteHero Virus.Win32.Heur.p 20140901 Cyren W32/Trojan.OVUX-2230 20140901 DrWeb BackDoor.Tishop.122 20140901 ESET-NOD32 Win32/TrojanDownloader.Zurgop.BK 20140901 Emsisoft Trojan-Downloader.Win32.Agent (A) 20140901 F-Prot W32/Dofoil.Q 20140901 F-Secure Trojan.GenericKD.1831999 20140831 GData Trojan.GenericKD.1831999 20140901 Ikarus Trojan.Inject 20140901 Kaspersky Trojan.Win32.Inject.qtsd 20140901 Kingsoft Win32.Troj.Inject.qt.(kcloud) 20140901 Malwarebytes Spyware.Zbot.ED 20140901 McAfee Dropper-FLO!01BD3D688F14 20140901 McAfee-GW-Edition Dropper-FLO!01BD3D688F14 20140901 MicroWorld-eScan Trojan.GenericKD.1831999 20140901 Microsoft TrojanDownloader:Win32/Dofoil.T 20140901 Norman Troj_Generic.VNPEX 20140901 Panda Trj/Chgt.E 20140831 Sophos Troj/VB-HOC 20140901 Symantec Trojan.Smoaler 20140901 Tencent Win32.Trojan.Inject.Eor 20140901 TrendMicro-HouseCall TROJ_GEN.R0CCC0DHV14 20140901 VIPRE Trojan.Win32.Generic!BT 20140901 nProtect Trojan.GenericKD.1831999 20140831 Dicha version del ELISTARA 30.50 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 1-9-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |