Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA

Publicado el 25 octubre 2012 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.42 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 1b6acf266b7624503d4e71e37f3ad4b71d480f215bf29369a4a2489a39db18d1
SHA1: 717cee89be52506e3c501648efba441fbeb4cf21
MD5: 1a237cf4c4b99372c02dab3549ab466f
Tamaño: 46.0 KB ( 47104 bytes )
Nombre: MSLOCWNI.COM.Muestra EliStartPage v26.41
Tipo: Win32 EXE
Detecciones: 33 / 40
Fecha de análisis: 2012-10-25 10:31:05 UTC ( hace 1 minuto )

Antivirus Resultado Actualización
Agnitum Trojan.DL.Wauchos!zQjuUgFGTHg 20121024
AntiVir Worm/Gamarue.I.208 20121025
Antiy-AVL – 20121025
Avast Win32:Delf-SZM [Trj] 20121025
AVG Downloader.Generic13.LNC 20121025
BitDefender Trojan.Agent.AXAA 20121025
CAT-QuickHeal Worm.Gamarue 20121025
ClamAV – 20121024
Commtouch W32/Trojan3.EDG 20121025
Comodo Heur.Suspicious 20121025
Emsisoft Trojan.Win32.Agent.AMN (A) 20121025
eSafe – 20121017
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20121025
F-Prot W32/Trojan3.EDG 20121025
F-Secure Trojan.Agent.AXAA 20121025
Fortinet W32/Wauchos.A!tr.dldr 20121025
GData Trojan.Agent.AXAA 20121025
Ikarus Backdoor.Win32.Androm 20121025
Jiangmin – 20121025
K7AntiVirus Trojan-Downloader 20121024
Kaspersky Trojan-Downloader.Win32.Andromeda.pu 20121025
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee Downloader.a!c2y 20121025
McAfee-GW-Edition Downloader.a!c2y 20121025
Microsoft VirTool:Win32/CeeInject.gen!IH 20121025
MicroWorld-eScan Trojan.Agent.AXAA 20121025
Norman W32/Troj_Generic.ERHXY 20121025
nProtect Trojan/W32.Agent.47104.OS 20121024
Panda Trj/Downloader.WLO 20121025
PCTools Backdoor.Trojan 20121022
Rising – 20121025
Sophos Troj/Bredo-ACL 20121025
SUPERAntiSpyware – 20121025
TheHacker Trojan/Downloader.Wauchos.a 20121025
TotalDefense – 20121024
TrendMicro BKDR_ANDROM.AP 20121025
TrendMicro-HouseCall BKDR_ANDROM.AP 20121025
VBA32 BScope.Worm.NgrBot.8102 20121023
VIPRE Trojan.Win32.Generic!BT 20121025
ViRobot Trojan.Win32.A.Downloader.47104.JJ 20121025

Dicha version del ELISTARA 26.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-10-2012

NOTA: Al monitorizar dicho fichero, vemos que descarga SPY ZBOT Y que tambien pasamos a controlar con el ELISTARA 26.42

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies