Descargado por el Downloader Lookslike, se ejecuta desde la carpeta temporal este malware que termina reiniciando el ordenador, pero persisten sus efectos a partir de entonces ( Abre el navegador y visita en segundo plano muchas webs )
A partir del ElistarA 30.24 de hoy, pasamos a controlarlo
El preanalisis de viristotal ofrece este informe:
MD5 eb7853563f7f2167ee45505feab3bb2f
SHA1 999ec211741cd91194c8ac3f66be6c766cee667e
Tamaño del fichero 110.5 KB ( 113168 bytes )
SHA256: 8f2c4b9004bf06087a3ccfb64c20f7375f84f3fa8544152c81c0de8af93ddfef
Nombre: C.tmp
Detecciones: 25 / 53
Fecha de análisis: 2014-06-26 13:46:22 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.ALNI 20140626
Ad-Aware Trojan.Inject.ARM 20140626
AhnLab-V3 Dropper/Win32.Necurs 20140626
AntiVir TR/Crypt.Xpack.73428 20140626
Antiy-AVL Trojan/Win32.Zbot 20140626
Avast Win32:Dropper-gen 20140626
Baidu-International Hacktool.Win32.CeeInject.CGen 20140626
BitDefender Trojan.Inject.ARM 20140626
Bkav W32.XymneD.Trojan 20140625
DrWeb Trojan.DownLoad3.28912 20140626
ESET-NOD32 a variant of Win32/Injector.BGPA 20140626
Emsisoft Trojan.Inject.ARM (B) 20140626
F-Secure Trojan.Inject.ARM 20140626
GData Trojan.Inject.ARM 20140626
Kaspersky Trojan-Spy.Win32.Zbot.tifx 20140626
Malwarebytes Trojan.Ransom 20140626
McAfee Downloader-FVC!EB7853563F7F 20140626
McAfee-GW-Edition Artemis!EB7853563F7F 20140625
MicroWorld-eScan Trojan.Inject.ARM 20140626
Microsoft VirTool:Win32/CeeInject 20140626
NANO-Antivirus Trojan.Win32.Zbot.dboecx 20140626
Panda Trj/Genetic.gen 20140626
Qihoo-360 HEUR/Malware.QVM19.Gen 20140626
SUPERAntiSpyware Trojan.Agent/Gen-Injector 20140626
VIPRE Trojan.Win32.Injector.bfea (v) 20140626
Dicha version del ElistarA 30.24 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 26-6-2014
A partir del ElistarA 30.24 de hoy, pasamos a controlarlo
El preanalisis de viristotal ofrece este informe:
MD5 eb7853563f7f2167ee45505feab3bb2f
SHA1 999ec211741cd91194c8ac3f66be6c766cee667e
Tamaño del fichero 110.5 KB ( 113168 bytes )
SHA256: 8f2c4b9004bf06087a3ccfb64c20f7375f84f3fa8544152c81c0de8af93ddfef
Nombre: C.tmp
Detecciones: 25 / 53
Fecha de análisis: 2014-06-26 13:46:22 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.ALNI 20140626
Ad-Aware Trojan.Inject.ARM 20140626
AhnLab-V3 Dropper/Win32.Necurs 20140626
AntiVir TR/Crypt.Xpack.73428 20140626
Antiy-AVL Trojan/Win32.Zbot 20140626
Avast Win32:Dropper-gen 20140626
Baidu-International Hacktool.Win32.CeeInject.CGen 20140626
BitDefender Trojan.Inject.ARM 20140626
Bkav W32.XymneD.Trojan 20140625
DrWeb Trojan.DownLoad3.28912 20140626
ESET-NOD32 a variant of Win32/Injector.BGPA 20140626
Emsisoft Trojan.Inject.ARM (B) 20140626
F-Secure Trojan.Inject.ARM 20140626
GData Trojan.Inject.ARM 20140626
Kaspersky Trojan-Spy.Win32.Zbot.tifx 20140626
Malwarebytes Trojan.Ransom 20140626
McAfee Downloader-FVC!EB7853563F7F 20140626
McAfee-GW-Edition Artemis!EB7853563F7F 20140625
MicroWorld-eScan Trojan.Inject.ARM 20140626
Microsoft VirTool:Win32/CeeInject 20140626
NANO-Antivirus Trojan.Win32.Zbot.dboecx 20140626
Panda Trj/Genetic.gen 20140626
Qihoo-360 HEUR/Malware.QVM19.Gen 20140626
SUPERAntiSpyware Trojan.Agent/Gen-Injector 20140626
VIPRE Trojan.Win32.Injector.bfea (v) 20140626
Dicha version del ElistarA 30.24 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 26-6-2014