Nueva variante de troyano RELEVANT muy poco detectado actualmente (por solo 4 de 36 AV)

Publicado el 15 diciembre 2011 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de troyano RELEVANT muy poco detectado actualmente (por solo 4 de 36 AV)

A partir de la version 24.46 del ELISTARA de hoy, pasamos a controlar este nuevo malware aun muy poco controlado por los AV actuales (solo 4 de 36)

El preanalisis ONLINE ofrece este informe:

Nombre Archivo :   RLLS.DLL (Notify)
Tamaño Archivo :   562192 byte
Tipo Archivo :   PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 :   2b7a7b0de54f7a0682a88679195975ca
SHA1 :   c329ab81adfc2770c6968dfea42fd430bea0a761
Resultados :   11% Escaner (4/36) encontró infección
Tiempo :   2011/12/15 17:23:12 (CET)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111215120412 2011-12-15 – 0.859
AhnLab V3 2011.12.15.00 2011.12.15 2011-12-15 – 5.783
AntiVir 8.2.8.2 7.11.19.131 2011-12-15 – 0.272
Antiy 2.0.18 20111215.14893159 2011-12-15 – 0.017
Arcavir 2011 201112150714 2011-12-15 – 3.755
Authentium 5.1.1 201112142335 2011-12-14 – 1.520
AVAST! 4.7.4 111215-0 2011-12-15 – 0.050
AVG 10.0.1405 2090/4082 2011-12-15 – 0.556
BitDefender 7.90123.7854604 7.40167 2011-12-15 – 6.850
ClamAV 0.97.1 14124 2011-12-14 – 0.010
Comodo 5.1 10961 2011-12-15 UnclassifiedMalware 2.029
CP Secure 1.3.0.5 2011.12.15 2011-12-15 – 0.133
Dr.Web 5.0.2.3300 2011.12.15 2011-12-15 Adware.Relevant.84 17.853
F-Prot 4.6.2.117 20111214 2011-12-14 – 1.080
F-Secure 7.02.73807 2011.12.15.04 2011-12-15 – 0.302
Fortinet 4.2.257 14.973 2011-12-14 – 0.105
GData 22.3076 20111215 2011-12-15 – 5.459
Ikarus T3.1.32.20.0 2011.12.15.80028 2011-12-15 – 5.081
JiangMin 13.0.900 2011.11.26 2011-11-26 – 2.082
Kaspersky 5.5.10 2011.12.15 2011-12-15 – 0.202
KingSoft 2009.2.5.15 2011.12.15.18 2011-12-15 – 1.004
McAfee 5400.1158 6560 2011-12-14 – 10.956
Microsoft 1.7903 2011.12.14 2011-12-14 – 5.448
NOD32 3.0.21 6705 2011-12-12 probably a variant of Win32/Adware.RK application 0.063
nProtect 20111214.01 11845728 2011-12-14 – 1.546
Panda 9.05.01 2011.12.13 2011-12-13 – 0.544
Quick Heal 11.00 2011.12.13 2011-12-13 – 1.129
Rising 20.0 23.88.02.02 2011-12-14 – 0.246
Sophos 3.25.1 4.72 2011-12-15 – 4.868
Sunbelt 3.9.2521.2 11256 2011-12-14 Win32.Adware 2.244
Symantec 1.3.0.24 20111214.001 2011-12-14 – 0.300
The Hacker 6.7.0.1 v00358 2011-12-14 – 0.655
Trend Micro 9.500-1005 8.646.05 2011-12-15 – 0.101
VBA32 3.12.16.4 20111214.1303 2011-12-14 – 6.139
ViRobot 20111215 2011.12.15 2011-12-15 – 0.439
VirusBuster 5.4.0.10 14.1.117.0/7056257 2011-12-15
Dicha version del ELISTARA 24.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-12-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies