Nueva variante de ADAWARE YONTOO cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser conttrolada especificamente a partir del ELISTARA 26.07 de hoy
El preanalisis de virustotal ofrece el siguiente infoirme:
SHA256: 7ef89a5f59f2c27ec83fb79e2b916baf4cd7c98cf5bcb5771230f2ade0a80572
SHA1: 805526b82a46da3cf54625c24fc297394c0f648b
MD5: c747d87c488d577a38bf65d89d6268e2
Tamaño: 190.4 KB ( 194928 bytes )
Nombre: YONTOOIECLIENT.DLL.Muestra EliStartPage v26.06
Tipo: Win32 DLL
Etiquetas: signed pedll
Detecciones: 6 / 42
Fecha de análisis: 2012-09-04 08:20:02 UTC ( hace 33 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120903
AntiVir – 20120903
Antiy-AVL – 20120903
Avast – 20120903
AVG – 20120903
BitDefender – 20120903
ByteHero – 20120830
CAT-QuickHeal – 20120903
ClamAV – 20120828
Commtouch – 20120903
Comodo Application.Win32.Yontoo.a 20120903
DrWeb Adware.Plugin.11 20120903
Emsisoft – 20120903
eSafe – 20120902
ESET-NOD32 a variant of Win32/Adware.Yontoo.A 20120903
F-Prot – 20120903
F-Secure – 20120903
Fortinet – 20120830
GData – 20120903
Ikarus – 20120903
Jiangmin Trojan/JboxGeneric.iht 20120903
K7AntiVirus – 20120903
Kaspersky – 20120903
McAfee – 20120903
McAfee-GW-Edition – 20120903
Microsoft – 20120903
Norman – 20120902
nProtect – 20120903
Panda – 20120903
PCTools – 20120903
Rising – 20120903
Sophos – 20120903
SUPERAntiSpyware – 20120903
Symantec – 20120903
TheHacker – 20120903
TotalDefense – 20120903
TrendMicro – 20120903
TrendMicro-HouseCall TROJ_GEN.F47V0815 20120903
VBA32 – 20120903
VIPRE Yontoo (v) 20120903
ViRobot – 20120903
VirusBuster – 20120902
Dicha version del ELISTARA 26.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.