Otra muestra de este risktool pasa a ser controlado especificamente a partir del ElistarA 27.55 de hoy
Cabe notar que los nombres de los ficheros malware en cuestion son similares pero distintos a los del sistema operativo, como este TASKMGN, u otro SVHOST parecidos a los TASKMGR y SVHOST del sistema.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 037fb8158ed750750e42089de7595b0ec7de736fcc7e98404b4193f7201eba78
SHA1: c67cd52b956e3828b6e5c64ed1747a1f019f4e00
MD5: fe2cc15f80f6573670abd9b6c00c084f
Tamaño: 268.5 KB ( 274944 bytes )
Nombre: taskmgn.exe.vir
Tipo: Win32 EXE
Detecciones: 26 / 46
Fecha de análisis: 2013-04-25 10:44:55 UTC ( hace 0 minutos )
1 1 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130424
AhnLab-V3 ? 20130424
AntiVir TR/BitCoinMiner.Gen 20130425
Antiy-AVL ? 20130425
Avast Win32:PUP-gen 20130425
AVG ? 20130425
BitDefender Gen:Variant.Kazy.33446 20130425
ByteHero ? 20130424
CAT-QuickHeal ? 20130425
ClamAV ? 20130425
Commtouch W32/BitCoin.E.gen!Eldorado 20130425
Comodo UnclassifiedMalware 20130425
DrWeb Tool.BtcMine.16 20130425
Emsisoft Gen:Variant.Kazy.33446 (B) 20130425
eSafe ? 20130423
ESET-NOD32 a variant of Win32/BitCoinMiner 20130425
F-Prot W32/BitCoin.E.gen!Eldorado 20130425
F-Secure Gen:Variant.Kazy.33446 20130425
Fortinet W32/BitCoinMiner 20130425
GData Gen:Variant.Kazy.33446 20130425
Ikarus Win32.SuspectCrc 20130425
Jiangmin ? 20130425
K7AntiVirus Adware 20130424
K7GW Adware 20130424
Kaspersky not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen 20130425
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130422
Malwarebytes ? 20130425
McAfee Artemis!FE2CC15F80F6 20130425
McAfee-GW-Edition Artemis!FE2CC15F80F6 20130425
Microsoft ? 20130425
MicroWorld-eScan Gen:Variant.Kazy.33446 20130425
NANO-Antivirus ? 20130424
Norman ? 20130425
nProtect ? 20130425
Panda Suspicious file 20130425
PCTools ? 20130425
Sophos Bitcoin Miner 20130425
SUPERAntiSpyware ? 20130425
Symantec WS.Reputation.1 20130425
TheHacker ? 20130424
TotalDefense ? 20130425
TrendMicro ? 20130425
TrendMicro-HouseCall TROJ_GEN.R47H1DK 20130425
VBA32 Riskware.Bitcoin.2407 20130424
VIPRE Trojan.Win32.Generic!BT 20130425
ViRobot ? 20130425
Dicha version del ElistarA 27.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-4-2013
Cabe notar que los nombres de los ficheros malware en cuestion son similares pero distintos a los del sistema operativo, como este TASKMGN, u otro SVHOST parecidos a los TASKMGR y SVHOST del sistema.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 037fb8158ed750750e42089de7595b0ec7de736fcc7e98404b4193f7201eba78
SHA1: c67cd52b956e3828b6e5c64ed1747a1f019f4e00
MD5: fe2cc15f80f6573670abd9b6c00c084f
Tamaño: 268.5 KB ( 274944 bytes )
Nombre: taskmgn.exe.vir
Tipo: Win32 EXE
Detecciones: 26 / 46
Fecha de análisis: 2013-04-25 10:44:55 UTC ( hace 0 minutos )
1 1 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130424
AhnLab-V3 ? 20130424
AntiVir TR/BitCoinMiner.Gen 20130425
Antiy-AVL ? 20130425
Avast Win32:PUP-gen 20130425
AVG ? 20130425
BitDefender Gen:Variant.Kazy.33446 20130425
ByteHero ? 20130424
CAT-QuickHeal ? 20130425
ClamAV ? 20130425
Commtouch W32/BitCoin.E.gen!Eldorado 20130425
Comodo UnclassifiedMalware 20130425
DrWeb Tool.BtcMine.16 20130425
Emsisoft Gen:Variant.Kazy.33446 (B) 20130425
eSafe ? 20130423
ESET-NOD32 a variant of Win32/BitCoinMiner 20130425
F-Prot W32/BitCoin.E.gen!Eldorado 20130425
F-Secure Gen:Variant.Kazy.33446 20130425
Fortinet W32/BitCoinMiner 20130425
GData Gen:Variant.Kazy.33446 20130425
Ikarus Win32.SuspectCrc 20130425
Jiangmin ? 20130425
K7AntiVirus Adware 20130424
K7GW Adware 20130424
Kaspersky not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen 20130425
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130422
Malwarebytes ? 20130425
McAfee Artemis!FE2CC15F80F6 20130425
McAfee-GW-Edition Artemis!FE2CC15F80F6 20130425
Microsoft ? 20130425
MicroWorld-eScan Gen:Variant.Kazy.33446 20130425
NANO-Antivirus ? 20130424
Norman ? 20130425
nProtect ? 20130425
Panda Suspicious file 20130425
PCTools ? 20130425
Sophos Bitcoin Miner 20130425
SUPERAntiSpyware ? 20130425
Symantec WS.Reputation.1 20130425
TheHacker ? 20130424
TotalDefense ? 20130425
TrendMicro ? 20130425
TrendMicro-HouseCall TROJ_GEN.R47H1DK 20130425
VBA32 Riskware.Bitcoin.2407 20130424
VIPRE Trojan.Win32.Generic!BT 20130425
ViRobot ? 20130425
Dicha version del ElistarA 27.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-4-2013