Nueva variante de troyano RELEVANT muy poco detectado actualmente (por solo 4 de 36 AV)
A partir de la version 24.46 del ELISTARA de hoy, pasamos a controlar este nuevo malware aun muy poco controlado por los AV actuales (solo 4 de 36)
El preanalisis ONLINE ofrece este informe:
Nombre Archivo : RLLS.DLL (Notify)
Tamaño Archivo : 562192 byte
Tipo Archivo : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : 2b7a7b0de54f7a0682a88679195975ca
SHA1 : c329ab81adfc2770c6968dfea42fd430bea0a761
Resultados : 11% Escaner (4/36) encontró infección
Tiempo : 2011/12/15 17:23:12 (CET)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111215120412 2011-12-15 – 0.859
AhnLab V3 2011.12.15.00 2011.12.15 2011-12-15 – 5.783
AntiVir 8.2.8.2 7.11.19.131 2011-12-15 – 0.272
Antiy 2.0.18 20111215.14893159 2011-12-15 – 0.017
Arcavir 2011 201112150714 2011-12-15 – 3.755
Authentium 5.1.1 201112142335 2011-12-14 – 1.520
AVAST! 4.7.4 111215-0 2011-12-15 – 0.050
AVG 10.0.1405 2090/4082 2011-12-15 – 0.556
BitDefender 7.90123.7854604 7.40167 2011-12-15 – 6.850
ClamAV 0.97.1 14124 2011-12-14 – 0.010
Comodo 5.1 10961 2011-12-15 UnclassifiedMalware 2.029
CP Secure 1.3.0.5 2011.12.15 2011-12-15 – 0.133
Dr.Web 5.0.2.3300 2011.12.15 2011-12-15 Adware.Relevant.84 17.853
F-Prot 4.6.2.117 20111214 2011-12-14 – 1.080
F-Secure 7.02.73807 2011.12.15.04 2011-12-15 – 0.302
Fortinet 4.2.257 14.973 2011-12-14 – 0.105
GData 22.3076 20111215 2011-12-15 – 5.459
Ikarus T3.1.32.20.0 2011.12.15.80028 2011-12-15 – 5.081
JiangMin 13.0.900 2011.11.26 2011-11-26 – 2.082
Kaspersky 5.5.10 2011.12.15 2011-12-15 – 0.202
KingSoft 2009.2.5.15 2011.12.15.18 2011-12-15 – 1.004
McAfee 5400.1158 6560 2011-12-14 – 10.956
Microsoft 1.7903 2011.12.14 2011-12-14 – 5.448
NOD32 3.0.21 6705 2011-12-12 probably a variant of Win32/Adware.RK application 0.063
nProtect 20111214.01 11845728 2011-12-14 – 1.546
Panda 9.05.01 2011.12.13 2011-12-13 – 0.544
Quick Heal 11.00 2011.12.13 2011-12-13 – 1.129
Rising 20.0 23.88.02.02 2011-12-14 – 0.246
Sophos 3.25.1 4.72 2011-12-15 – 4.868
Sunbelt 3.9.2521.2 11256 2011-12-14 Win32.Adware 2.244
Symantec 1.3.0.24 20111214.001 2011-12-14 – 0.300
The Hacker 6.7.0.1 v00358 2011-12-14 – 0.655
Trend Micro 9.500-1005 8.646.05 2011-12-15 – 0.101
VBA32 3.12.16.4 20111214.1303 2011-12-14 – 6.139
ViRobot 20111215 2011.12.15 2011-12-15 – 0.439
VirusBuster 5.4.0.10 14.1.117.0/7056257 2011-12-15
Dicha version del ELISTARA 24.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-12-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.