NUEVA VARIANTE DE MALWARE VADUSHSKA QUE PASAMOS A CONTROLARmsc hotline sat Tuesday, June 2, 2015 A partir del ELISTARA 32.41 de hoy, pasaremos a controlar esta nueva variante de malware Al ejecutarlo genera y ejecuta un BAT en %WinTmp% - Detiene el proceso del "EXPLORER.EXE" (cierra el Escritorio) - Hace un shutdown (de 33 minutos) - Queda buclado en espera de la introdución de un número (en el caso de nuestra monitorización ha sido el "1337") - Si se intruduce dicho número, lanza de nuevo el EXPLORER.EXE y anula el shutdown El preanalisis de virustotal ofrece el siguiente informe: MD5 517b81da3bee0bad7640edad4f52fdf8 SHA1 21c84ccf0a5c0ad7d9de39292d24bbf54a8e0ebb File size 25.5 KB ( 26112 bytes ) SHA256: 5589f6ede403a71bf952e6f0a714a17d9b967977666cf6973f1fbad2db9dd136 File name: Cfg.gxe Detection ratio: 17 / 56 Analysis date: 2015-06-02 07:49:17 UTC ( 6 hours, 25 minutes ago ) 0 1 Antivirus Result Update AVG Win32/DH{ATZCOQ} 20150602 Agnitum Packed/MPress 20150601 Bkav HW32.Packed.980E 20150601 Cyren W32/A-86e65076!Eldorado 20150602 F-Prot W32/A-86e65076!Eldorado 20150602 Ikarus Win32.SuspectCrc 20150602 Jiangmin Trojan/KillFiles.bdm 20150601 Kingsoft Win32.Malware.Heur_Generic.A.(kcloud) 20150602 McAfee Artemis!517B81DA3BEE 20150602 McAfee-GW-Edition BehavesLike.Win32.BadFile.mc 20150602 Qihoo-360 HEUR/QVM18.1.Malware.Gen 20150602 SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20150602 Symantec WS.Reputation.1 20150602 TheHacker Trojan/Dropper.Mudrop.sos 20150602 TrendMicro PAK_Generic.001 20150602 TrendMicro-HouseCall Suspicious_GEN.F47V0531 20150602 Zoner Trojan.Generic 20150601 Dicha version del ELISTARA 32.41 que lo detecta y elimiina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 2-6-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |