Nueva variante de CUTWAIL muy poco detectado actualmente (solo 5 de 43 AV)

Publicado el 21 febrero 2012 ¬ 16:38 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL muy poco detectado actualmente (solo 5 de 43 AV)

Una nueva variante de CUTWAIL pasa a ser controlada a partir del ELISTARA> 24.93 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 5c80250d6a26d0a1371c3447d1876da57639c04a82b2bc36a84b0526d635f44f
SHA1: a193437ba98f95bc83a180308aaed399837ae788
MD5: bda89ed18b62b7fb3cfae85ddcef2e7c
Tamaño: 20.5 KB ( 20952 bytes )
Nombre: d2lgaa3frg.exe
Tipo: Win32 EXE
Detecciones: 5 / 43
Fecha de análisis: 2012-02-21 15:25:29 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Kazy 20120221
AntiVir – 20120221
Antiy-AVL – 20120213
Avast – 20120221
AVG – 20120221
BitDefender Gen:Variant.Kazy.53596 20120221
ByteHero – 20120221
CAT-QuickHeal – 20120221
ClamAV – 20120221
Commtouch – 20120221
Comodo – 20120221
DrWeb – 20120221
Emsisoft – 20120221
eSafe – 20120219
eTrust-Vet – 20120221
F-Prot – 20120221
F-Secure Gen:Variant.Kazy.53596 20120221
Fortinet – 20120221
GData Gen:Variant.Kazy.53596 20120221
Ikarus – 20120221
Jiangmin – 20120220
K7AntiVirus – 20120220
Kaspersky – 20120221
McAfee – 20120221
McAfee-GW-Edition – 20120221
Microsoft – 20120221
NOD32 a variant of Win32/Kryptik.ABBA 20120221
Norman – 20120220
nProtect – 20120221
Panda – 20120220
PCTools – 20120221
Prevx – 20120221
Rising – 20120221
Sophos – 20120221
SUPERAntiSpyware – 20120206
Symantec – 20120221
TheHacker – 20120220
TrendMicro – 20120221
TrendMicro-HouseCall – 20120221
VBA32 – 20120221
VIPRE – 20120221
ViRobot – 20120221
VirusBuster – 20120221

Dicha version del ELISTARA 24.93 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

Se recuerda que el CUTWAIL está protegido por un driver .SYS que debe eliminarse para que el ELISTARA pueda borrar dicho CUTWAIL, y que dicho fichero .SYS no es accesible normalmente, pudiendo acceder a él, arrancando con el CD de instalacion y pulsando R para acceder a la CONSOLA DE RECUPERACION, desde la cual ir a la carpeta C:\windows\system32\drivers\ y en ella borrar el fichero con nombre de 16 caracteres y extension .SYS, Tambien puede hacerse colocandpo el disco infectado como esclavo o arrancando con un LIVE CD.  Hay variantes que permiten borrar dicho .SYS desde una ventana al DOS (Con un simple DEL)

saludos

ms, 21-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies