Nueva variante de CLEAMAN

Publicado el 17 enero 2012 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de CLEAMAN

Otra muestra del malware CLEAMAN, que viene en trios, de tres en tres, y que por uno que quede, regenera los otros dos con una nueva variante actualizada, y de los que ya la heuristica del ELISTARA caza uno, con lo que podemos monitorizarlo y controlar los demas, pasa a ser controlada a partir del ELISTARA 24.67 de hoy

El preanalisis de virustotal nos ofrece el siguiente informe:
muestra fichero: DLLHELPER.EXE.Muestra EliStartPage v24.65
SHA256: 7b951deb03b3de9f7462f6e3fe22e90388c8b597a064e181584e1cec6adcc562
SHA1: 8dad364a192b574bb350203f7919d3b0627575e8
MD5: f60901e940e8dddebe3f0f542c04ed4a
File size: 65.0 KB ( 66560 bytes )
File type: Win32 EXE
Detection ratio: 22 / 41
Analysis date: 2012-01-15 11:17:24 UTC ( 2 days, 5 hours ago )

01Antivirus Result Update
AhnLab-V3 – 20120114
AntiVir TR/Dldr.cred.B.23 20120113
Antiy-AVL – 20120115
Avast Win32:Menti-G [Trj] 20120115
AVG Downloader.Zlob.BFOR 20120115
BitDefender – 20120115
ByteHero – 20120112
CAT-QuickHeal – 20120114
ClamAV – 20120114
Commtouch – 20120114
Comodo TrojWare.Win32.Kryptik.XRC 20120115
DrWeb Trojan.DownLoad2.49842 20120115
Emsisoft Trojan-Downloader.Win32.Dapato!IK 20120115
eSafe – 20120111
eTrust-Vet Win32/Cleaman.B!generic 20120113
F-Prot – 20120114
F-Secure – 20120115
Fortinet W32/Xtoober.EDG!tr 20120115
GData Win32:Menti-G  20120115
Ikarus Trojan-Downloader.Win32.Dapato 20120115
Jiangmin – 20120114
K7AntiVirus Trojan 20120113
Kaspersky HEUR:Trojan.Win32.Generic 20120115
McAfee Generic FakeAlert.hd 20120115
McAfee-GW-Edition Generic FakeAlert.hd 20120115
Microsoft TrojanDownloader:Win32/Cred.B 20120115
NOD32 a variant of Win32/Kryptik.YHM 20120115
Norman – 20120115
nProtect – 20120114
PCTools Trojan.Gen 20120115
Prevx – 20120115
Rising – 20120113
SUPERAntiSpyware – 20120114
Symantec Trojan.Gen.2 20120115
TheHacker – 20120113
TrendMicro TROJ_SPNR.11A312 20120115
TrendMicro-HouseCall TROJ_SPNR.11A312 20120115
VBA32 TrojanDownloader.Dapato.bbx 20120113
VIPRE Trojan.Win32.Cleaman.g (v) 20120115
ViRobot – 20120114
VirusBuster – 20120114
Dicha version del CLEAMAN que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies