Nueva variante de FAKE DOC AUN POCO DETECTADO POR LOS ACTUALES av (SOLO 8 DE 42) –*** v1.8 del ELIFAKE YA DISPONIBLE***
Una nueva variante de este malware que codifica los ficheros DOX y XLS de los servidores compartidos, y se propaga por las estaciones de trabajo infectando los ejecutables, pasa a ser controlado a partir del ELIFAKE 1.8
El preanalisisd e virustotal ofrece este informe:
SHA256: 7e71f88be2b3416013b1af6261df7ea12af619e20a4f115de1bf23ec43566439
SHA1: 4e1050d663854367d60793f2bde66c568b4aae7e
MD5: 42956947c2a2795385b975dd34a65d88
Tamaño: 170.5 KB ( 174616 bytes )
Nombre: ALMACENES_cod.scr
Tipo: Win32 EXE
Detecciones: 8 / 42
Fecha de análisis: 2012-08-27 12:28:36 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120826
AntiVir – 20120827
Antiy-AVL – 20120827
Avast – 20120827
AVG SHeur4.ANSC 20120826
BitDefender Gen:Variant.Zusy.15798 20120827
ByteHero – 20120817
CAT-QuickHeal – 20120827
ClamAV – 20120827
Commtouch – 20120827
Comodo TrojWare.Win32.Dorifel.a 20120827
DrWeb – 20120827
Emsisoft – 20120827
eSafe – 20120826
ESET-NOD32 – 20120826
F-Prot – 20120827
F-Secure Gen:Variant.Zusy.15798 20120827
Fortinet – 20120827
GData Gen:Variant.Zusy.15798 20120827
Ikarus – 20120827
Jiangmin – 20120827
K7AntiVirus – 20120825
Kaspersky – 20120827
McAfee – 20120827
McAfee-GW-Edition – 20120827
Microsoft – 20120827
Norman – 20120826
nProtect – 20120827
Panda Trj/Genetic.gen 20120826
PCTools – 20120827
Rising – 20120827
Sophos Mal/Behav-104 20120827
SUPERAntiSpyware – 20120826
Symantec – 20120827
TheHacker – 20120826
TotalDefense Win32/Fakedoc_i 20120826
TrendMicro – 20120827
TrendMicro-HouseCall – 20120827
VBA32 – 20120824
VIPRE – 20120826
ViRobot – 20120827
VirusBuster – 20120826
Dicha version del ELIFAKE 1.8 está actualmente en desarrollo y la subiremos a nuestra web tan pronbto esté terminada
saludos
ms, 27-8-2012
PD : *** YA DISPONIBLE LA NUEVA VERSION 1.8 DEL ELIFAKE ***
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.