Dos diferentes variantes del FAKE WRITE CAZADAS POR LA HEURISTICA DEL ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir de la version del ELISTARA 25.09 de hoy
Los preanalsiis del virustotal ofrecen estos informes:
SHA256: 8691cb362ca41ee6450f6cefdda49749cadabfa8952bc1939309990ff4a89531
SHA1: 0176930c973f0f37730b1a3a964b0f67ccecc09f
MD5: bcf6529152e03e91b3b093e2f54cf909
Tamaño: 66.0 KB ( 67623 bytes )
Nombre: MSDUBMN.SCR.Muestra EliStartPage v25.05
Tipo: Win32 EXE
Detecciones: 20 / 43
Fecha de análisis: 2012-03-14 08:58:59 UTC ( hace 7 minutos )
01Antivirus Resultado Actualización
AhnLab-V3 – 20120313
AntiVir TR/Offend.7281221 20120314
Antiy-AVL – 20120313
Avast Win32:Inject-ASO [Trj] 20120314
AVG Dropper.Generic5.BAAJ 20120314
BitDefender Trojan.Generic.7281221 20120314
ByteHero – 20120309
CAT-QuickHeal – 20120314
ClamAV – 20120314
Commtouch – 20120314
Comodo UnclassifiedMalware 20120313
DrWeb – 20120314
Emsisoft Trojan-Ransom.Win32.Gimemo!IK 20120314
eSafe – 20120313
eTrust-Vet – 20120313
F-Prot – 20120314
F-Secure Trojan.Generic.7281221 20120314
Fortinet – 20120314
GData Trojan.Generic.7281221 20120314
Ikarus Trojan-Ransom.Win32.Gimemo 20120314
Jiangmin – 20120301
K7AntiVirus Spyware 20120313
Kaspersky Trojan-Spy.Win32.Zbot.dncr 20120314
McAfee Artemis!BCF6529152E0 20120310
McAfee-GW-Edition Artemis!BCF6529152E0 20120314
Microsoft – 20120314
NOD32 a variant of Win32/Injector.OWT 20120314
Norman W32/Suspicious_Gen4.UOXD 20120314
nProtect Trojan.Generic.7281221 20120313
Panda – 20120313
PCTools – 20120313
Prevx – 20120314
Rising – 20120314
Sophos Mal/Zbot-FS 20120314
SUPERAntiSpyware – 20120314
Symantec Trojan.Gen 20120314
TheHacker Trojan/Spy.Zbot.dnce 20120313
TrendMicro – 20120313
TrendMicro-HouseCall – 20120314
VBA32 – 20120313
VIPRE Trojan.Win32.Generic!BT 20120314
ViRobot – 20120314
VirusBuster – 20120314
__________
SHA256: b85bd846ae4e2c97e4b225294d1eb463fd230812cffa08fd1cbe82f3bedf1a4a
SHA1: 14593cb4218ce487a20f4dddd05102cbdec39dee
MD5: 9f7274b3fef90efd2397469614c0138a
Tamaño: 47.0 KB ( 48167 bytes )
Nombre: MSDUBMNAX.EXE.Muestra EliStartPage v25.05
Tipo: Win32 EXE
Detecciones: 11 / 43
Fecha de análisis: 2012-03-14 09:02:27 UTC ( hace 4 minutos )
00Antivirus Resultado Actualización
AhnLab-V3 – 20120313
AntiVir TR/Ransom.Gimemo.mff 20120314
Antiy-AVL – 20120314
Avast – 20120314
AVG – 20120314
BitDefender Trojan.Downloader.JPDU 20120314
ByteHero – 20120309
CAT-QuickHeal – 20120314
ClamAV – 20120314
Commtouch – 20120314
Comodo UnclassifiedMalware 20120313
DrWeb – 20120314
Emsisoft Trojan-Ransom.Win32.Gimemo!IK 20120314
eSafe – 20120313
eTrust-Vet – 20120313
F-Prot – 20120314
F-Secure Trojan.Downloader.JPDU 20120314
Fortinet – 20120314
GData Trojan.Downloader.JPDU 20120314
Ikarus Trojan-Ransom.Win32.Gimemo 20120314
Jiangmin – 20120301
K7AntiVirus – 20120313
Kaspersky Trojan-Ransom.Win32.Gimemo.mev 20120314
McAfee – 20120312
McAfee-GW-Edition – 20120313
Microsoft – 20120314
NOD32 a variant of Win32/Injector.OZA 20120314
Norman – 20120314
nProtect Trojan.Downloader.JPDU 20120314
Panda – 20120313
PCTools – 20120313
Prevx – 20120314
Rising – 20120314
Sophos – 20120314
SUPERAntiSpyware – 20120314
Symantec – 20120314
TheHacker – 20120313
TrendMicro – 20120314
TrendMicro-HouseCall – 20120314
VBA32 – 20120313
VIPRE Trojan.Win32.Generic!BT 20120314
ViRobot – 20120314
VirusBuster – 20120314
Dicha version del ELISTARA 25.09 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.