Otra muestra pedida por el ElistarA pasa a ser controlada a partir del ElistarA 29.11 de hoy
Notas:
- El nombre de los EXEs, de las Carpetas y del Valor varian en cada
instalación.
- Los EXES no se dejan borrar. Si se renombran, se genera uno nuevo.
- Las claves del registro se regeneran.
Solución:
- La limpieza no se completará hasta que se conozca por cadena la muestra especifica
(necesaria la muestra que pide el sistema heuristico del ELISTARA)
- La Accion Directa del ElistarA solo detectará un EXE (el del "shell")
(Si no lo conoce, pide Muestra. Si lo conoce, pide reiniciar en
"Modo Seguro con Símbolo del Sistema")
- El otro EXE solo de podrá detectar por exploración (cuando se conozca la cadena)
- Las Claves deberán eliminarse manualmente con el "Scan" del SProces.
- Las Carpetas se deberán eliminar manualmente desde el Explorer
(Los dos últimos puntos no son imprescindibles, es solo para pulir el registro y el Root)
El preanalisis de virustotal ofrece este informe:
MD5 04c6bb37150b3cf99ecf2334ede4d172
SHA1 638b431e7a498a64d379d55039dfcb5be08b9499
File size 308.1 KB ( 315526 bytes )
SHA256: 510cb27e2fe86fcf6c8c51d8a305da24300cff68df40c500f030ef54f0c0fe80
Nombre: RSSCH.EXE.Muestra EliStartPage v29.10
Detecciones: 15 / 47
Fecha de análisis: 2014-01-09 15:21:53 UTC ( hace 1 hora, 33 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.OJY 20140109
Ad-Aware Gen:Variant.Strictor.48797 20140109
AhnLab-V3 Trojan/Win32.Generic 20140109
BitDefender Gen:Variant.Strictor.48797 20140109
ESET-NOD32 a variant of Win32/Injector.AUVW 20140109
Emsisoft Gen:Variant.Strictor.48797 (B) 20140109
Fortinet W32/Tepfer.AAX!tr.pws 20140109
GData Gen:Variant.Strictor.48797 20140109
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Spyware.Passwords.ED 20140109
MicroWorld-eScan Gen:Variant.Strictor.48797 20140109
NANO-Antivirus Trojan.Win32.Injector.csjsls 20140109
Rising PE:Trojan.Injector!1.9DEE 20140109
Symantec WS.Reputation.1 20140109
TotalDefense Win32/Inject.C!generic 20140108
Dicha version del ElistarA 29.11 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-1-2014
Notas:
- El nombre de los EXEs, de las Carpetas y del Valor varian en cada
instalación.
- Los EXES no se dejan borrar. Si se renombran, se genera uno nuevo.
- Las claves del registro se regeneran.
Solución:
- La limpieza no se completará hasta que se conozca por cadena la muestra especifica
(necesaria la muestra que pide el sistema heuristico del ELISTARA)
- La Accion Directa del ElistarA solo detectará un EXE (el del "shell")
(Si no lo conoce, pide Muestra. Si lo conoce, pide reiniciar en
"Modo Seguro con Símbolo del Sistema")
- El otro EXE solo de podrá detectar por exploración (cuando se conozca la cadena)
- Las Claves deberán eliminarse manualmente con el "Scan" del SProces.
- Las Carpetas se deberán eliminar manualmente desde el Explorer
(Los dos últimos puntos no son imprescindibles, es solo para pulir el registro y el Root)
El preanalisis de virustotal ofrece este informe:
MD5 04c6bb37150b3cf99ecf2334ede4d172
SHA1 638b431e7a498a64d379d55039dfcb5be08b9499
File size 308.1 KB ( 315526 bytes )
SHA256: 510cb27e2fe86fcf6c8c51d8a305da24300cff68df40c500f030ef54f0c0fe80
Nombre: RSSCH.EXE.Muestra EliStartPage v29.10
Detecciones: 15 / 47
Fecha de análisis: 2014-01-09 15:21:53 UTC ( hace 1 hora, 33 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.OJY 20140109
Ad-Aware Gen:Variant.Strictor.48797 20140109
AhnLab-V3 Trojan/Win32.Generic 20140109
BitDefender Gen:Variant.Strictor.48797 20140109
ESET-NOD32 a variant of Win32/Injector.AUVW 20140109
Emsisoft Gen:Variant.Strictor.48797 (B) 20140109
Fortinet W32/Tepfer.AAX!tr.pws 20140109
GData Gen:Variant.Strictor.48797 20140109
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Spyware.Passwords.ED 20140109
MicroWorld-eScan Gen:Variant.Strictor.48797 20140109
NANO-Antivirus Trojan.Win32.Injector.csjsls 20140109
Rising PE:Trojan.Injector!1.9DEE 20140109
Symantec WS.Reputation.1 20140109
TotalDefense Win32/Inject.C!generic 20140108
Dicha version del ElistarA 29.11 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-1-2014