Una nueva muestra de este dropper que descarga otros malwares, como el FAKE WRITE, aparte de actualizarse como en este caso, pasa a ser controlada a partir del ElistarA 28.26 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a
SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04
MD5: 481ca4858d4ee9366b52dcc33a329eab
Tamaño: 188.0 KB ( 192512 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 8 / 46
Fecha de análisis: 2013-09-02 10:26:55 UTC ( hace 0 minutos )
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130901
AhnLab-V3 ? 20130902
AntiVir ? 20130902
Antiy-AVL ? 20130830
Avast ? 20130902
AVG PSW.Generic11.CJKF 20130902
BitDefender ? 20130902
ByteHero ? 20130825
CAT-QuickHeal ? 20130901
ClamAV ? 20130902
Commtouch ? 20130902
Comodo UnclassifiedMalware 20130902
DrWeb ? 20130902
Emsisoft ? 20130902
ESET-NOD32 ? 20130902
F-Prot ? 20130902
F-Secure ? 20130902
Fortinet ? 20130902
GData ? 20130902
Ikarus ? 20130902
Jiangmin ? 20130902
K7AntiVirus ? 20130830
K7GW ? 20130830
Kaspersky Trojan-Dropper.Win32.Injector.jhyk 20130902
Kingsoft ? 20130829
Malwarebytes Trojan.Inject 20130902
McAfee PWSZbot-FEF!481CA4858D4E 20130902
McAfee-GW-Edition Vundo-FEF!481CA4858D4E 20130901
Microsoft ? 20130902
MicroWorld-eScan ? 20130831
NANO-Antivirus ? 20130902
Norman ? 20130902
nProtect ? 20130902
Panda Trj/dtcontx.G 20130901
PCTools ? 20130902
Rising ? 20130902
Sophos ? 20130902
SUPERAntiSpyware ? 20130902
Symantec WS.Reputation.1 20130902
TheHacker ? 20130901
TotalDefense ? 20130830
TrendMicro ? 20130902
TrendMicro-HouseCall ? 20130902
VBA32 ? 20130902
VIPRE ? 20130902
ViRobot ? 20130902
Dicha version del ElistarA 28.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 horas de hoy
saludos
ms, 2-9-2013
El preanalisis de virustotal ofrece este informe:
SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a
SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04
MD5: 481ca4858d4ee9366b52dcc33a329eab
Tamaño: 188.0 KB ( 192512 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 8 / 46
Fecha de análisis: 2013-09-02 10:26:55 UTC ( hace 0 minutos )
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130901
AhnLab-V3 ? 20130902
AntiVir ? 20130902
Antiy-AVL ? 20130830
Avast ? 20130902
AVG PSW.Generic11.CJKF 20130902
BitDefender ? 20130902
ByteHero ? 20130825
CAT-QuickHeal ? 20130901
ClamAV ? 20130902
Commtouch ? 20130902
Comodo UnclassifiedMalware 20130902
DrWeb ? 20130902
Emsisoft ? 20130902
ESET-NOD32 ? 20130902
F-Prot ? 20130902
F-Secure ? 20130902
Fortinet ? 20130902
GData ? 20130902
Ikarus ? 20130902
Jiangmin ? 20130902
K7AntiVirus ? 20130830
K7GW ? 20130830
Kaspersky Trojan-Dropper.Win32.Injector.jhyk 20130902
Kingsoft ? 20130829
Malwarebytes Trojan.Inject 20130902
McAfee PWSZbot-FEF!481CA4858D4E 20130902
McAfee-GW-Edition Vundo-FEF!481CA4858D4E 20130901
Microsoft ? 20130902
MicroWorld-eScan ? 20130831
NANO-Antivirus ? 20130902
Norman ? 20130902
nProtect ? 20130902
Panda Trj/dtcontx.G 20130901
PCTools ? 20130902
Rising ? 20130902
Sophos ? 20130902
SUPERAntiSpyware ? 20130902
Symantec WS.Reputation.1 20130902
TheHacker ? 20130901
TotalDefense ? 20130830
TrendMicro ? 20130902
TrendMicro-HouseCall ? 20130902
VBA32 ? 20130902
VIPRE ? 20130902
ViRobot ? 20130902
Dicha version del ElistarA 28.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 horas de hoy
saludos
ms, 2-9-2013