NUEVA VARIANTE DE CUTWAIL cazada por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 7 de 41)

Publicado el 26 septiembre 2012 ¬ 12:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL cazada por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 7 de 41)

Una nueva variante de este rootkit pasa a ser controlado especificamente a partir del ELISTARA 26.21 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 53fd26535034dc4f559362af8226b3ec9277ad85bca3d6a9764cd687399ead68
SHA1: 5187ee49310dce29bde4a7dbc611cb074306350b
MD5: 78112970e470d1d7637a6a9daa743556
Tamaño: 31.5 KB ( 32216 bytes )
Nombre: phpHBc7gm
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 7 / 41
Fecha de análisis: 2012-09-25 23:10:36 UTC ( hace 11 horas, 5 minutos )

00Más detallesAntivirus Resultado Actualización
Agnitum – 20120925
AntiVir TR/Dropper.Gen 20120925
Antiy-AVL – 20120924
Avast – 20120926
AVG – 20120925
BitDefender – 20120925
CAT-QuickHeal – 20120925
ClamAV – 20120926
Commtouch – 20120926
Comodo – 20120925
DrWeb – 20120926
Emsisoft – 20120919
eSafe – 20120924
ESET-NOD32 – 20120925
F-Prot – 20120926
F-Secure – 20120926
Fortinet – 20120926
GData – 20120925
Ikarus – 20120925
Jiangmin – 20120925
K7AntiVirus – 20120925
Kaspersky Backdoor.Win32.Pushdo.c 20120925
Kingsoft – 20120925
McAfee – 20120926
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-DTR.G 20120925
Microsoft – 20120926
Norman – 20120925
nProtect – 20120925
Panda Suspicious file 20120925
PCTools – 20120926
Rising – 20120925
Sophos – 20120926
SUPERAntiSpyware – 20120911
Symantec Suspicious.Cloud.5 20120926
TheHacker – 20120925
TotalDefense – 20120925
TrendMicro – 20120926
TrendMicro-HouseCall TROJ_GEN.RC1H1IP 20120926
VBA32 – 20120925
VIPRE – 20120926
ViRobot Backdoor.Win32.A.Pushdo.32208 20120925
Dicha version del ELISTARA 26.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 26-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies