Otra variante de este malware con propiedades de rootkit, es descargado por un downloader y autoejecutado.
Entre sus características caben destacar:
- Queda residente. (proceso activo "EXPLORER.EXE")
- Oculta ficheros del sistema.
- Intercepta la aplicacione "rstrui.exe".
- El EXE de nombre variable en cada infección
- Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
- Mientras este activo, el O4 visualiza: "defaultchk"="\Windows\Explorer.exe"
A partir del ElistarA 29.96 de hoy lo pasamos a controlar.
El preanalisis de virustotal ofrece este informe:
MD5 755e5ae71feb373dceae808a92700f70
SHA1 4196339756fa3d35a4443e5af75b1f4b6ee06152
Tamaño del fichero 253.5 KB ( 259584 bytes )
SHA256: a5885c126a0ae97d67954d5c51e5688fc081a8116f3ec0aa245f0091eb7a74ca
Nombre: uwozkyfqm.exe
Detecciones: 9 / 53
Fecha de análisis: 2014-05-15 11:21:26 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.42027 20140515
BitDefender Gen:Variant.Symmi.42027 20140515
Bkav HW32.CDB.8e97 20140515
ESET-NOD32 a variant of Win32/Injector.BDTM 20140515
Emsisoft Gen:Variant.Symmi.42027 (B) 20140515
GData Gen:Variant.Symmi.42027 20140515
Qihoo-360 Malware.QVM20.Gen 20140515
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140507
Sophos Mal/Ransom-CO 20140515
AVG ? 20140515
Dicha version del ElistarA 29.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-5-2014
Entre sus características caben destacar:
- Queda residente. (proceso activo "EXPLORER.EXE")
- Oculta ficheros del sistema.
- Intercepta la aplicacione "rstrui.exe".
- El EXE de nombre variable en cada infección
- Mientras este activo, no permite el acceso ni a la carpeta en la que
esta ubicado ni a las entradas del registro.
- Mientras este activo, el O4 visualiza: "defaultchk"="\Windows\Explorer.exe"
A partir del ElistarA 29.96 de hoy lo pasamos a controlar.
El preanalisis de virustotal ofrece este informe:
MD5 755e5ae71feb373dceae808a92700f70
SHA1 4196339756fa3d35a4443e5af75b1f4b6ee06152
Tamaño del fichero 253.5 KB ( 259584 bytes )
SHA256: a5885c126a0ae97d67954d5c51e5688fc081a8116f3ec0aa245f0091eb7a74ca
Nombre: uwozkyfqm.exe
Detecciones: 9 / 53
Fecha de análisis: 2014-05-15 11:21:26 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.42027 20140515
BitDefender Gen:Variant.Symmi.42027 20140515
Bkav HW32.CDB.8e97 20140515
ESET-NOD32 a variant of Win32/Injector.BDTM 20140515
Emsisoft Gen:Variant.Symmi.42027 (B) 20140515
GData Gen:Variant.Symmi.42027 20140515
Qihoo-360 Malware.QVM20.Gen 20140515
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140507
Sophos Mal/Ransom-CO 20140515
AVG ? 20140515
Dicha version del ElistarA 29.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-5-2014