Nueva variante de Adware YONTOO cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.53 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 37a3a24a2f115ae7571086399c64a7335186f1af67160b5d022519e454a69ae9
SHA1: c4ecd569ec63e6741d5a0bda7c02ac4b3302c7b9
MD5: 05586f1f292d99de1f5f2861c1ec16fa
Tamaño: 190.4 KB ( 194928 bytes )
Nombre: YONTOOIECLIENT.DLL.Muestra EliStartPage v26.51
Tipo: Win32 DLL
Detecciones: 8 / 42
Fecha de análisis: 2012-11-13 08:02:49 UTC ( hace 0 minutos )
00Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum – 20121112
AntiVir – 20121112
Antiy-AVL – 20121113
Avast – 20121113
AVG – 20121113
BitDefender – 20121113
ByteHero – 20121110
CAT-QuickHeal – 20121113
ClamAV – 20121113
Commtouch – 20121113
Comodo Application.Win32.Yontoo.a 20121113
Emsisoft – 20121113
eSafe Win32.Trojan 20121112
ESET-NOD32 a variant of Win32/Adware.Yontoo.A 20121112
F-Prot – 20121113
F-Secure – 20121113
Fortinet – 20121113
GData – 20121113
Ikarus – 20121113
Jiangmin – 20121113
K7AntiVirus – 20121110
Kaspersky – 20121113
Kingsoft – 20121112
McAfee – 20121113
McAfee-GW-Edition – 20121112
Microsoft – 20121113
MicroWorld-eScan – 20121113
Norman – 20121112
nProtect – 20121112
Panda – 20121112
PCTools SecurityRisk.Yontoo 20121113
Rising – 20121113
Sophos – 20121113
SUPERAntiSpyware Adware.Yontoo 20121113
Symantec Yontoo 20121113
TheHacker – 20121112
TotalDefense – 20121112
TrendMicro – 20121113
TrendMicro-HouseCall TROJ_GEN.RCBH1JT 20121113
VBA32 – 20121112
VIPRE Yontoo (v) 20121113
ViRobot – 20121113
Dicha version del ELISTARA 26.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.