A partir del ElistarA 29,52 pasamos a controlar esta nueva variante de malware
Fijarse que utiliza el nombre del lanzador de tareas de windows, SVCHOST.EXE, pero con atributos de H y S, y no en la carpeta de sistema sino en %Datos de Programa%\ 17378933\ svchost.exe (+s+h)
El preanalisis de virustotal ofrece este informe:
MD5 da08f644375decd0555996f732036d43
SHA1 a571804f13df1b2365cd5b60d84c1e5f92ee18e8
Tamaño del fichero 137.5 KB ( 140800 bytes )
SHA256: ac1596981da2191988827ad6b44b1bb73066c7bace878acc28646b575749955e
Nombre: svchost.exe
Detecciones: 3 / 50
Fecha de análisis: 2014-03-06 15:47:18 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Baidu-International Trojan.MSIL.Injector.CWM 20140306
ESET-NOD32 a variant of MSIL/Injector.CWM 20140306
Kaspersky Trojan-DDoS.Win32.Nesmed.o 20140306
DIcha version del ElistarA 29.52 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-3-2014
Fijarse que utiliza el nombre del lanzador de tareas de windows, SVCHOST.EXE, pero con atributos de H y S, y no en la carpeta de sistema sino en %Datos de Programa%\ 17378933\ svchost.exe (+s+h)
El preanalisis de virustotal ofrece este informe:
MD5 da08f644375decd0555996f732036d43
SHA1 a571804f13df1b2365cd5b60d84c1e5f92ee18e8
Tamaño del fichero 137.5 KB ( 140800 bytes )
SHA256: ac1596981da2191988827ad6b44b1bb73066c7bace878acc28646b575749955e
Nombre: svchost.exe
Detecciones: 3 / 50
Fecha de análisis: 2014-03-06 15:47:18 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Baidu-International Trojan.MSIL.Injector.CWM 20140306
ESET-NOD32 a variant of MSIL/Injector.CWM 20140306
Kaspersky Trojan-DDoS.Win32.Nesmed.o 20140306
DIcha version del ElistarA 29.52 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-3-2014