A partir de la version 29.39 del ElistarA de hoy, pasamos a controlar esta nueva variante de malware
Como caracteristicas especiales de este malware, caben indicar:
No deja usar el "Pegar" (Ctrl-V)
No deja eliminar, modificar o añadir nada en sus claves del registro.
Elimina "Todos los usuarios" y le pone el usuario "Todos" con Permisos
de Lectura.
El preanalisis de virustotal ofrece este informe:
MD5 6647df3a4826065fc5c0c6e651cfc7a0
SHA1 da8336bc6d0938633f8e6c7ba1615799b99542b0
Tamaño del fichero 75.8 KB ( 77620 bytes )
SHA256: de5a4457494af342ead21f0604179c7dd91ba2f719546268f4ae2c410ad636cc
Nombre: svchost.exe
Detecciones: 27 / 50
Fecha de análisis: 2014-02-18 17:25:35 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Generic13.BVPG 20140218
Ad-Aware Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
AhnLab-V3 Trojan/Win32.Generic 20140218
AntiVir TR/Downloader.Gen 20140218
Avast Win32:Malware-gen 20140218
Baidu-International Trojan.Win32.Reconyc.az 20140218
BitDefender Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
ByteHero Trojan-Downloader.win32.Delf.gen.108 20140218
CAT-QuickHeal Trojan.Qidmorks 20140218
DrWeb Win32.HLLW.Autoruner2.5116 20140218
Emsisoft Gen:Trojan.Heur.RP.euZ@auT7Csp (B) 20140218
F-Secure Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
Fortinet W32/Reconyc.NGA!tr 20140218
GData Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
Kaspersky Trojan.Win32.Reconyc.nga 20140218
Kingsoft Win32.Hack.Nesmed.b.(kcloud) 20140218
Malwarebytes Trojan.Agent.ED 20140218
McAfee Artemis!6647DF3A4826 20140218
McAfee-GW-Edition Artemis!6647DF3A4826 20140218
MicroWorld-eScan Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
Microsoft Trojan:Win32/Qidmorks.A 20140218
Norman Troj_Generic.SQPJS 20140218
Panda Generic Malware 20140218
Qihoo-360 HEUR/Malware.QVM01.Gen 20140218
Sophos Mal/Generic-S 20140218
TrendMicro-HouseCall TROJ_GEN.F47V0217 20140218
VBA32 suspected of Trojan.Downloader.gen.h 20140218
Dicha version del ElistarA 29.39 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-2-2015
Como caracteristicas especiales de este malware, caben indicar:
No deja usar el "Pegar" (Ctrl-V)
No deja eliminar, modificar o añadir nada en sus claves del registro.
Elimina "Todos los usuarios" y le pone el usuario "Todos" con Permisos
de Lectura.
El preanalisis de virustotal ofrece este informe:
MD5 6647df3a4826065fc5c0c6e651cfc7a0
SHA1 da8336bc6d0938633f8e6c7ba1615799b99542b0
Tamaño del fichero 75.8 KB ( 77620 bytes )
SHA256: de5a4457494af342ead21f0604179c7dd91ba2f719546268f4ae2c410ad636cc
Nombre: svchost.exe
Detecciones: 27 / 50
Fecha de análisis: 2014-02-18 17:25:35 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Generic13.BVPG 20140218
Ad-Aware Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
AhnLab-V3 Trojan/Win32.Generic 20140218
AntiVir TR/Downloader.Gen 20140218
Avast Win32:Malware-gen 20140218
Baidu-International Trojan.Win32.Reconyc.az 20140218
BitDefender Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
ByteHero Trojan-Downloader.win32.Delf.gen.108 20140218
CAT-QuickHeal Trojan.Qidmorks 20140218
DrWeb Win32.HLLW.Autoruner2.5116 20140218
Emsisoft Gen:Trojan.Heur.RP.euZ@auT7Csp (B) 20140218
F-Secure Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
Fortinet W32/Reconyc.NGA!tr 20140218
GData Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
Kaspersky Trojan.Win32.Reconyc.nga 20140218
Kingsoft Win32.Hack.Nesmed.b.(kcloud) 20140218
Malwarebytes Trojan.Agent.ED 20140218
McAfee Artemis!6647DF3A4826 20140218
McAfee-GW-Edition Artemis!6647DF3A4826 20140218
MicroWorld-eScan Gen:Trojan.Heur.RP.euZ@auT7Csp 20140218
Microsoft Trojan:Win32/Qidmorks.A 20140218
Norman Troj_Generic.SQPJS 20140218
Panda Generic Malware 20140218
Qihoo-360 HEUR/Malware.QVM01.Gen 20140218
Sophos Mal/Generic-S 20140218
TrendMicro-HouseCall TROJ_GEN.F47V0217 20140218
VBA32 suspected of Trojan.Downloader.gen.h 20140218
Dicha version del ElistarA 29.39 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-2-2015