Nueva variante de CUTWAIL cazada heuristicamente por el ELISTARA

Publicado el 26 noviembre 2012 ¬ 11:48 amh.mscComentarios desactivados en Nueva variante de CUTWAIL cazada heuristicamente por el ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 26.61 del ELISTARA de hoy
Asi mismo, y sin que sepamos que tenga que estar relacionado, el usuario afectado tenía en el MBR un RootKit XPAJ, segun informaba el Infosat, el cual pasamos a controlar igualmente con dicha nueva version del ELISTARA 26.61, como se hará a partir de ahora en los ordenador con dicho MBR alterado.
El preanalisis de virustotal ofrece este informe:
SHA256: ac38e44d6c86b6da6c4e0941b23c57e38577e15c31ab95b1576dfb786a230319
SHA1: 1120632f0b0e72571eca3239d430b3e025a500dd
MD5: 3d8cbced466d706c427e3ee9b1cdc16e
Tamaño: 34.5 KB ( 35288 bytes )
Nombre: FISICIQZAPKY.EXE.Muestra EliStartPage v26.60
Tipo: Win32 EXE
Detecciones: 26 / 41
Fecha de análisis: 2012-11-26 09:47:17 UTC ( hace 1 minuto )

Antivirus Resultado Actualización
Agnitum Trojan.Kryptik!D1OOqGF/Ov4 20121125
AntiVir TR/Crypt.XPACK.Gen 20121126
Antiy-AVL – 20121123
Avast Win32:Kryptik-KSC [Trj] 20121126
AVG BackDoor.Generic16.PAM 20121126
BitDefender Gen:Variant.Zusy.28169 20121126
CAT-QuickHeal – 20121126
ClamAV – 20121126
Commtouch – 20121125
Comodo UnclassifiedMalware 20121126
DrWeb Trojan.DownLoad3.17030 20121126
Emsisoft Trojan.Win32.Agent.AMN (A) 20121126
eSafe – 20121121
ESET-NOD32 Win32/Wigon.PB 20121126
F-Prot – 20121125
F-Secure Gen:Variant.Zusy.28169 20121126
Fortinet W32/Wigon.JC 20121126
GData Gen:Variant.Zusy.28169 20121126
Ikarus Backdoor.Win32.Pushdo 20121126
Jiangmin Backdoor/Pushdo.fl 20121126
K7AntiVirus – 20121124
Kaspersky Backdoor.Win32.Pushdo.agx 20121126
Kingsoft – 20121119
McAfee PWS-Zbot.gen.ari 20121126
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-DTR.K 20121126
Microsoft TrojanDownloader:Win32/Cutwail.BS 20121126
MicroWorld-eScan Gen:Variant.Zusy.28169 20121126
Norman W32/Troj_Generic.FPANT 20121126
nProtect – 20121126
Panda Trj/Genetic.gen 20121125
Rising – 20121126
Sophos Mal/Zbot-JC 20121126
SUPERAntiSpyware – 20121126
Symantec Suspicious.Cloud.5 20121126
TheHacker – 20121125
TotalDefense – 20121125
TrendMicro – 20121126
TrendMicro-HouseCall TROJ_GEN.R47H1KN 20121126
VBA32 – 20121124
VIPRE Trojan.Win32.Generic!BT 20121126
ViRobot Backdoor.Win32.A.Pushdo.35288.A 20121126

Dicha version 26.61 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 26-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies