Un nuevo virus con función desconocida

Navega tus respuestas
3

Hemos detectado un nuevo virus que se nos envió por correo. El correo electrónico contenía un archivo zip que contiene un ejecutable con el mismo nombre. Como primer paso, subimos el archivo a virustotal, para poder saber si fue definido por alguna compañía de antivirus. Hasta el momento solo 4 empresas lo detectaron:

( Antivirus : Nombre ): ESET-NOD32: Win32 / Crypt.NAC / Ikarus: Trojan-Spy.Agent / Sophos: Troj / Bredo-AKN / TrendMicro-HouseCall: TROJ_GEN.F47V1114

¿Alguien sabe qué hace este tipo de virus?

Adición: Ejecutamos el escáner de Sophos en PC potencialmente infectadas (Quién descomprimió el archivo). Los resultados del escaneo implicaron que las PC estaban limpias, sabiendo que Sophos descubrió el troyano en primer lugar.

    
pregunta Optimus Prime 15.11.2013 - 14:36
fuente

2 respuestas

2

De algún laboratorio de análisis de malware. Cada día, más del 68% del malware no es detectado por ningún antivirus.

¿Cómo detectaste este?

Puede solicitar a Fireeye un análisis de este malware.

    
respondido por el daniel Azuelos 15.11.2013 - 15:01
fuente
2

Entonces, si has subido el archivo a VT y estos son los aciertos que recibes, es probable que te encuentres con firmas basadas en heurísticas, lo que significa que es un tipo de troyano genérico.

Tienes algunas opciones.

Como se indicó, puede pasar el virus sospechoso a un proveedor para su análisis. Fireeye no es el único proveedor que inspecciona el malware. También puede pasar su virus a la gente en clamav para que esté en sus firmas (advertencia: opinión adelante), que es probablemente la mejor idea, ya que este virus se le transmitió por correo electrónico y clam se usa casi exclusivamente como un escáner de correo (opinión final)

Otra opción que puedes tener, si quieres darle una oportunidad es pasarla a anubis y descargar el informe que dice qué hace el malware cuando se ejecuta, y posiblemente incluya este informe con la persona a quien le envías el virus para su análisis.

    
respondido por el some_noob 16.11.2013 - 19:15
fuente

Lea otras preguntas en las etiquetas

¿Puede un cliente SSL enviar CLIENTE HELLO con la versión 3.2 y NO negociar 3.1 ¿Qué es malicioso acerca de los enlaces de archivos?