Nueva variante de CUTWAIL.BE que debe eliminarse manualmente (Ver anexo al final)

Publicado el 24 enero 2012 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL.BE que debe eliminarse manualmente (Ver anexo al final)

Un mal bicho que descarga el acceso a servidores maliciosos cuando se actualiza el worm VBNA, es resistente a su eliminacion, y aunque el ELISTARA pida reiniciar para completar su eliminacion, con el CUTWAIL.BE se ha de proceder a arrancar con LIVE CD, o con un BART PE /Pilitos, o bien colocar el disco duro infectado como esclavo, para que no se haya arrancado desde el disco duro infectado y asi poder llegar al fichero y eliminarlo manualmente

La detección de esta variante la hacemos desde el ELISTARA 24.72 de hoy

El preanalisis de virustotal ofrece este informe:

Nombre fichero : xf9poa4vaz.exe

SHA256: 30201153694fa91bb12c3f1fdc93c5e28b6e97c362c27e766659ab9ffbba93ee
SHA1: c78432311f6c1918cf818bae73d9a57d413cac1b
MD5: 256dcc719edfec7d0d7dd9e7f044aeaa
File size: 30.5 KB ( 31232 bytes )
File type: Win32 EXE
Detection ratio: 7 / 43
Analysis date: 2012-01-24 11:27:39 UTC ( 0 minutes ago )

01
Antivirus Result Update
AhnLab-V3 – 20120122
AntiVir – 20120123
Antiy-AVL – 20120123
Avast – 20120123
AVG – 20120123
BitDefender – 20120124
ByteHero – 20120123
CAT-QuickHeal – 20120123
ClamAV – 20120123
Commtouch – 20120123
Comodo – 20120123
DrWeb – 20120124
Emsisoft – 20120123
eSafe – 20120123
eTrust-Vet – 20120123
F-Prot – 20120123
F-Secure – 20120123
Fortinet W32/Yakes.B!tr 20120124
GData – 20120123
Ikarus Trojan.Win32.Menti 20120123
Jiangmin – 20120123
K7AntiVirus – 20120123
Kaspersky HEUR:Trojan.Win32.Generic 20120124
McAfee – 20120124
McAfee-GW-Edition – 20120123
Microsoft TrojanDownloader:Win32/Cutwail.BE 20120123
NOD32 a variant of Win32/Kryptik.ZIA 20120123
Norman – 20120123
nProtect – 20120123
Panda Suspicious file 20120123
PCTools – 20120123
Prevx Low Risk Adware 20120124
Rising – 20120118
Sophos – 20120123
SUPERAntiSpyware – 20120123
Symantec – 20120123
TheHacker – 20120123
TrendMicro – 20120123
TrendMicro-HouseCall – 20120124
VBA32 – 20120123
VIPRE – 20120123
ViRobot – 20120123
VirusBuster – 20120123

Dicha version del ELISTARA que lo detecta, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-1-2012

 

Anexo:  Publicada ampliación de esta noticia facilitando la eliminacion del malware en cuestión en https://blog.satinfo.es/?p=24424

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies