nueva variante de cutwail descargado por UN FAKE WRITE

Publicado el 17 octubre 2012 ¬ 18:07 pmh.mscComentarios desactivados en nueva variante de cutwail descargado por UN FAKE WRITE

Los RootKit CUTWAIL que vamos controlado y eliminando con el ELISTARA,  pueden ser descargados por UN FAKE WRITE, y acaba de llegarnos uno nuevo al ejecutar el indicado “downloader”

A partir del ELISTARA 26.36 de hoy pasamos a controlar especificamente esta nueva variante, junto con el SYS que lo protege.

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: a062b5d5190b3c13d0825d516802646d9c7fee80a1f38322a1471461ac62d198
SHA1: bd13c019a77cdae574c3fdb1d8a91d012be37bb0
MD5: 777ff7b25e482912dd2f08815a154d3d
Tamaño: 74.9 KB ( 76647 bytes )
Nombre: 001d1532.exe
Tipo: Win32 EXE
Detecciones: 30 / 42
Fecha de análisis: 2012-10-17 15:57:41 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum Trojan.Injector!yVqX9u7dxX8 20121016
AhnLab-V3 Trojan/Win32.Buzus 20121017
AntiVir BDS/Androm.EB.19 20121017
Antiy-AVL – 20121017
Avast Win32:Trojan-gen 20121017
AVG Crypt.BAMR 20121017
BitDefender Trojan.Generic.KDV.761361 20121017
ByteHero – 20121016
CAT-QuickHeal – 20121017
ClamAV – 20121017
Commtouch – 20121017
Comodo UnclassifiedMalware 20121017
DrWeb BackDoor.Andromeda.22 20121017
eSafe – 20121017
ESET-NOD32 Win32/Injector.XST 20121017
F-Prot – 20121017
F-Secure Trojan.Generic.KDV.761361 20121017
Fortinet W32/EncPk.CWP!tr 20121017
GData Trojan.Generic.KDV.761361 20121017
Ikarus Trojan-Spy.Win32.Zbot 20121017
Jiangmin TrojanSpy.Zbot.ckju 20121017
K7AntiVirus – 20121016
Kaspersky Trojan-Spy.Win32.Zbot.fsfe 20121017
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee PWS-Zbot.gen.aob 20121017
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20121017
Microsoft TrojanDownloader:Win32/Cutwail.BS 20121017
MicroWorld-eScan Trojan.Generic.KDV.761361 20121017
Norman W32/Suspicious_Gen4.BGXDA 20121017
nProtect Trojan.Generic.KDV.761361 20121017
Panda Trj/OCJ.A 20121017
Rising – 20121017
Sophos Mal/EncPk-AFN 20121017
SUPERAntiSpyware Trojan.Agent/Gen-Injector 20121017
Symantec – 20121017
TheHacker Posible_Worm32 20121016
TotalDefense Win32/Gamarue.CC 20121017
TrendMicro TROJ_CUTWAIL.KH 20121017
TrendMicro-HouseCall TROJ_GEN.RC1H1JF 20121017
VBA32 – 20121016
VIPRE Trojan.Win32.Generic.pak!cobra 20121017
ViRobot
Dicha version del ELISTARA 26.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies