Una nueva variante de este malware pasa a ser controlada a partir del ElistarA 28.87 de hoy
como caracteristicas a resaltar, cabe indicar:
- Queda residente. (como proceso activo presenta el "EXPLORER.EXE")
- Oculta los ficheros del sistema.
- Intercepta aplicaciones "mbam.exe", "mbamgui.exe" y "rstrui.exe". (no se accede a restaurar sistema a un punto anterior)
- El EXE es de nombre variable en cada infección
- Mientras este activo, no permite el acceso ni a la carpeta en la que está ubicado ni a las entradas del registro.
- Mientras este activo, el O4 visualiza: "nvtrays"="\Windows\Explorer.exe"
- Normalmente se instala en %Datos de Programa% (All Users)\nvtrays0\"nombre variable".exe
El preanalisis de virustotal ofreec este informe:
MD5 b620af69924563df86fa2088472fa9dc
SHA1 5456028bca465d9a63af7fe6717fa52c47ca64f6
File size 304.5 KB ( 311808 bytes )
SHA256: b8f18ebe4e9d18f5817b63dae35a97579f5245e546293cc52fc880812bcffafd
Nombre: ifbxqllff.exe
Detecciones: 1 / 48
Fecha de análisis: 2013-11-28 14:00:51 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware ? 20131128
Agnitum ? 20131127
AhnLab-V3 ? 20131128
AntiVir ? 20131128
Antiy-AVL ? 20131128
Avast ? 20131128
AVG ? 20131128
Baidu-International ? 20131128
BitDefender ? 20131128
Bkav ? 20131128
ByteHero ? 20131127
CAT-QuickHeal ? 20131128
ClamAV ? 20131128
Commtouch ? 20131128
Comodo ? 20131128
DrWeb ? 20131128
Emsisoft ? 20131128
ESET-NOD32 ? 20131128
F-Prot ? 20131128
F-Secure ? 20131128
Fortinet ? 20131128
GData ? 20131128
Ikarus ? 20131128
Jiangmin ? 20131128
K7AntiVirus ? 20131127
K7GW ? 20131127
Kaspersky Trojan.Win32.Inject.gskd 20131128
Kingsoft ? 20130829
Malwarebytes ? 20131128
McAfee ? 20131128
McAfee-GW-Edition ? 20131127
Microsoft ? 20131128
MicroWorld-eScan ? 20131128
NANO-Antivirus ? 20131128
Norman ? 20131128
nProtect ? 20131128
Panda ? 20131128
Rising ? 20131128
Sophos ? 20131128
SUPERAntiSpyware ? 20131127
Symantec ? 20131128
TheHacker ? 20131127
TotalDefense ? 20131128
TrendMicro ? 20131128
TrendMicro-HouseCall ? 20131128
VBA32 ? 20131127
VIPRE ? 20131128
ViRobot ? 20131128
Dicha version del ElistarA 28.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 28-11-2013
como caracteristicas a resaltar, cabe indicar:
- Queda residente. (como proceso activo presenta el "EXPLORER.EXE")
- Oculta los ficheros del sistema.
- Intercepta aplicaciones "mbam.exe", "mbamgui.exe" y "rstrui.exe". (no se accede a restaurar sistema a un punto anterior)
- El EXE es de nombre variable en cada infección
- Mientras este activo, no permite el acceso ni a la carpeta en la que está ubicado ni a las entradas del registro.
- Mientras este activo, el O4 visualiza: "nvtrays"="\Windows\Explorer.exe"
- Normalmente se instala en %Datos de Programa% (All Users)\nvtrays0\"nombre variable".exe
El preanalisis de virustotal ofreec este informe:
MD5 b620af69924563df86fa2088472fa9dc
SHA1 5456028bca465d9a63af7fe6717fa52c47ca64f6
File size 304.5 KB ( 311808 bytes )
SHA256: b8f18ebe4e9d18f5817b63dae35a97579f5245e546293cc52fc880812bcffafd
Nombre: ifbxqllff.exe
Detecciones: 1 / 48
Fecha de análisis: 2013-11-28 14:00:51 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware ? 20131128
Agnitum ? 20131127
AhnLab-V3 ? 20131128
AntiVir ? 20131128
Antiy-AVL ? 20131128
Avast ? 20131128
AVG ? 20131128
Baidu-International ? 20131128
BitDefender ? 20131128
Bkav ? 20131128
ByteHero ? 20131127
CAT-QuickHeal ? 20131128
ClamAV ? 20131128
Commtouch ? 20131128
Comodo ? 20131128
DrWeb ? 20131128
Emsisoft ? 20131128
ESET-NOD32 ? 20131128
F-Prot ? 20131128
F-Secure ? 20131128
Fortinet ? 20131128
GData ? 20131128
Ikarus ? 20131128
Jiangmin ? 20131128
K7AntiVirus ? 20131127
K7GW ? 20131127
Kaspersky Trojan.Win32.Inject.gskd 20131128
Kingsoft ? 20130829
Malwarebytes ? 20131128
McAfee ? 20131128
McAfee-GW-Edition ? 20131127
Microsoft ? 20131128
MicroWorld-eScan ? 20131128
NANO-Antivirus ? 20131128
Norman ? 20131128
nProtect ? 20131128
Panda ? 20131128
Rising ? 20131128
Sophos ? 20131128
SUPERAntiSpyware ? 20131127
Symantec ? 20131128
TheHacker ? 20131127
TotalDefense ? 20131128
TrendMicro ? 20131128
TrendMicro-HouseCall ? 20131128
VBA32 ? 20131127
VIPRE ? 20131128
ViRobot ? 20131128
Dicha version del ElistarA 28.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 28-11-2013