Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.42 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 1b6acf266b7624503d4e71e37f3ad4b71d480f215bf29369a4a2489a39db18d1
SHA1: 717cee89be52506e3c501648efba441fbeb4cf21
MD5: 1a237cf4c4b99372c02dab3549ab466f
Tamaño: 46.0 KB ( 47104 bytes )
Nombre: MSLOCWNI.COM.Muestra EliStartPage v26.41
Tipo: Win32 EXE
Detecciones: 33 / 40
Fecha de análisis: 2012-10-25 10:31:05 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum Trojan.DL.Wauchos!zQjuUgFGTHg 20121024
AntiVir Worm/Gamarue.I.208 20121025
Antiy-AVL – 20121025
Avast Win32:Delf-SZM [Trj] 20121025
AVG Downloader.Generic13.LNC 20121025
BitDefender Trojan.Agent.AXAA 20121025
CAT-QuickHeal Worm.Gamarue 20121025
ClamAV – 20121024
Commtouch W32/Trojan3.EDG 20121025
Comodo Heur.Suspicious 20121025
Emsisoft Trojan.Win32.Agent.AMN (A) 20121025
eSafe – 20121017
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20121025
F-Prot W32/Trojan3.EDG 20121025
F-Secure Trojan.Agent.AXAA 20121025
Fortinet W32/Wauchos.A!tr.dldr 20121025
GData Trojan.Agent.AXAA 20121025
Ikarus Backdoor.Win32.Androm 20121025
Jiangmin – 20121025
K7AntiVirus Trojan-Downloader 20121024
Kaspersky Trojan-Downloader.Win32.Andromeda.pu 20121025
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee Downloader.a!c2y 20121025
McAfee-GW-Edition Downloader.a!c2y 20121025
Microsoft VirTool:Win32/CeeInject.gen!IH 20121025
MicroWorld-eScan Trojan.Agent.AXAA 20121025
Norman W32/Troj_Generic.ERHXY 20121025
nProtect Trojan/W32.Agent.47104.OS 20121024
Panda Trj/Downloader.WLO 20121025
PCTools Backdoor.Trojan 20121022
Rising – 20121025
Sophos Troj/Bredo-ACL 20121025
SUPERAntiSpyware – 20121025
TheHacker Trojan/Downloader.Wauchos.a 20121025
TotalDefense – 20121024
TrendMicro BKDR_ANDROM.AP 20121025
TrendMicro-HouseCall BKDR_ANDROM.AP 20121025
VBA32 BScope.Worm.NgrBot.8102 20121023
VIPRE Trojan.Win32.Generic!BT 20121025
ViRobot Trojan.Win32.A.Downloader.47104.JJ 20121025
Dicha version del ELISTARA 26.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-10-2012
NOTA: Al monitorizar dicho fichero, vemos que descarga SPY ZBOT Y que tambien pasamos a controlar con el ELISTARA 26.42
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.