Nueva variante de CUTWAIL.BE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.88 del ELISTARA de hoy
Para poder eliminarlo es preciso eliminar antes el driver .SYS de 16 digitos, que hay en la carpeta DRIVERS, lo cual podrá hacerse desde la CONSOLA DE RECUPERACION
El preanalisis de virustotal ofrece este informe:
SHA256: ac29ca4a1baac3e4eddbfd13f0906abfce17bd3f18e121e18d21ae1930abc46b
SHA1: 8d3f707470618f1874848f4958bf11319446566c
MD5: 3e654f37e2085a0ea0d52fbd44b77cfe
Tamaño: 32.5 KB ( 33280 bytes )
Nombre: 79BJM5ME7G.EXE.Muestra EliStartPage v24.86
Tipo: Win32 EXE
Detecciones: 32 / 42
Fecha de análisis: 2012-02-15 13:40:47 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Agent 20120210
AntiVir TR/Crypt.ULPM.Gen 20120210
Antiy-AVL Trojan/Win32.Yakes.gen 20120208
Avast Win32:Kryptik-GQG [Trj] 20120210
AVG Win32/Cryptor 20120210
BitDefender Gen:Heur.FKP.1 20120210
ByteHero – 20120210
CAT-QuickHeal Trojan.Dofoil.A 20120210
ClamAV – 20120210
Commtouch – 20120210
Comodo Heur.Suspicious 20120210
DrWeb Trojan.DownLoader5.37045 20120210
Emsisoft Trojan.Win32.Menti!IK 20120210
eSafe Win32.Packed 20120208
eTrust-Vet – 20120210
F-Prot – 20120209
F-Secure Gen:Heur.FKP.1 20120210
Fortinet W32/Yakes.B!tr 20120210
GData Gen:Heur.FKP.1 20120210
Ikarus Trojan.Win32.Menti 20120210
Jiangmin Trojan/Yakes.ccl 20120210
K7AntiVirus Trojan 20120210
McAfee Generic Downloader.x!gg3 20120208
McAfee-GW-Edition Generic Downloader.x!gg3 20120209
Microsoft TrojanDownloader:Win32/Cutwail.BE 20120210
NOD32 Win32/Wigon.OW 20120210
Norman W32/Troj_Generic.IHRN 20120210
nProtect – 20120210
Panda Generic Malware 20120210
PCTools HeurEngine.MaliciousPacker 20120207
Prevx – 20120215
Rising – 20120210
Sophos Mal/Bredo-Q 20120210
SUPERAntiSpyware – 20120206
Symantec Packed.Generic.349 20120210
TheHacker Posible_Worm32 20120210
TrendMicro TROJ_SPNR.0BAN12 20120210
TrendMicro-HouseCall TROJ_SPNR.0BAN12 20120210
VBA32 Trojan.Yakes.neh 20120210
VIPRE Trojan.Win32.Generic!BT 20120210
ViRobot – 20120210
VirusBuster Trojan.Yakes!XjEMzSAkX/E 20120210
Dicha version del ELISTARA 24.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.