Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de downloader rootkit ddos dofoil

NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOIL

msc hotline sat
Monday, September 1, 2014
Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado.



_____________________



NOTA:



El mail en el que llega el malware en cuestión, es similar a:





Asunto: my new photo ;)

De: "Julia Love" <o remitente aleatorio>

Fecha: 30/08/2014 12:17

Para: <destinatario>



my new photo ;)

if you like my photo to send me u photo



ANEXADO: PHOTO.ZIP



_____



COMO SIEMPRE ACONSEJAMOS, NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS QUE NO HAYAN SIDO SOLICITADOS, NI PULSAR EN SUS ENLACES NI EN SUS IMAGENES , DE LO CONTRARIO ES MUY FACIL INFECTARSE !

____________________





Para detectarlo y eliminarlo es importante arrancar en MODO SEGURO para que no esté en uso



Ademas en la monitorizacion realizada del mismo, nos ha descargado nuevas variantes de CUTWAIL.



El preanalisis de virustotal ofrece este informe:





MD5 01bd3d688f144ffc3822257f69c064e7

SHA1 0261caf76df3aff871b6965138a18443c6f786fe

Tamaño del fichero 63.9 KB ( 65416 bytes )

SHA256: 49e1095f135faf72484775d735b87c9ac284d123a634fe3df228f370cc3c507e

Nombre: photo.exe

Detecciones: 32 / 54

Fecha de análisis: 2014-09-01 09:02:29 UTC ( hace 0 minutos )



0 6



Antivirus Resultado Actualización

AVG SHeur4.CBFB 20140901

AVware Trojan.Win32.Generic!BT 20140901

Ad-Aware Trojan.GenericKD.1831999 20140901

AhnLab-V3 Trojan/Win32.Dofoil 20140831

AntiVir TR/Dropper.VB.18514 20140901

Avast Win32:Trojan-gen 20140901

Baidu-International Trojan.Win32.Inject.ar 20140901

BitDefender Trojan.GenericKD.1831999 20140901

ByteHero Virus.Win32.Heur.p 20140901

Cyren W32/Trojan.OVUX-2230 20140901

DrWeb BackDoor.Tishop.122 20140901

ESET-NOD32 Win32/TrojanDownloader.Zurgop.BK 20140901

Emsisoft Trojan-Downloader.Win32.Agent (A) 20140901

F-Prot W32/Dofoil.Q 20140901

F-Secure Trojan.GenericKD.1831999 20140831

GData Trojan.GenericKD.1831999 20140901

Ikarus Trojan.Inject 20140901

Kaspersky Trojan.Win32.Inject.qtsd 20140901

Kingsoft Win32.Troj.Inject.qt.(kcloud) 20140901

Malwarebytes Spyware.Zbot.ED 20140901

McAfee Dropper-FLO!01BD3D688F14 20140901

McAfee-GW-Edition Dropper-FLO!01BD3D688F14 20140901

MicroWorld-eScan Trojan.GenericKD.1831999 20140901

Microsoft TrojanDownloader:Win32/Dofoil.T 20140901

Norman Troj_Generic.VNPEX 20140901

Panda Trj/Chgt.E 20140831

Sophos Troj/VB-HOC 20140901

Symantec Trojan.Smoaler 20140901

Tencent Win32.Trojan.Inject.Eor 20140901

TrendMicro-HouseCall TROJ_GEN.R0CCC0DHV14 20140901

VIPRE Trojan.Win32.Generic!BT 20140901

nProtect Trojan.GenericKD.1831999 20140831



Dicha version del ELISTARA 30.50 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 1-9-2014

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de downloader rootkit ddos dofoil
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto