NUEVA VARIANTE DE FAKE WRITE DLDR DESCARGADA POR EL VBNA

Publicado el 29 noviembre 2012 ¬ 19:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DLDR DESCARGADA POR EL VBNA

Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 1f0f54c5f6c0984562d684273d96f8c6edeed61e27955e7f48bdb0129343b2c0
SHA1: d8981eb32f3d9cdea6ea95696783facce7bedfc5
MD5: 7d9a31d9cf604c3c4a5ae0e089920872
Tamaño: 63.0 KB ( 64512 bytes )
Nombre: UPDATES.EXE.Muestra EliStartPage v26.63
Tipo: Win32 EXE
Detecciones: 35 / 44
Fecha de análisis: 2012-11-29 18:04:09 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.DR.Injector!jKQnXzOqPxM 20121129
AntiVir TR/Drop.Injector.fllh 20121129
Antiy-AVL Trojan/Win32.Injector.gen 20121128
Avast Win32:Downloader-PRL [Trj] 20121129
AVG SHeur4.AKFY 20121129
BitDefender Trojan.Generic.KDV.681243 20121129
ByteHero – 20121129
CAT-QuickHeal TrojanDropper.Injector.fllh 20121129
ClamAV – 20121129
Commtouch – 20121129
Comodo TrojWare.Win32.TrojanSpy.ZBot.EKEX 20121129
DrWeb Trojan.Necurs.21 20121129
Emsisoft Trojan.Generic.KDV.681243 (B) 20121129
eSafe – 20121128
ESET-NOD32 Win32/TrojanProxy.Wintu.B 20121129
F-Prot – 20121129
F-Secure Trojan.Generic.KDV.681243 20121129
Fortinet W32/Zbot.ZY!tr 20121129
GData Trojan.Generic.KDV.681243 20121129
Ikarus Trojan-Dropper.Win32.Dapato 20121129
Jiangmin TrojanDropper.Injector.aknn 20121129
K7AntiVirus Trojan 20121129
Kaspersky Trojan-Dropper.Win32.Injector.fllh 20121129
Kingsoft Win32.Troj.Injector.(kcloud) 20121119
McAfee Artemis!7D9A31D9CF60 20121129
McAfee-GW-Edition Artemis!7D9A31D9CF60 20121129
Microsoft Trojan:Win32/Dugenpal.A 20121129
MicroWorld-eScan Trojan.Generic.KDV.681243 20121129
NANO-Antivirus Trojan.Win32.Injector.vblrn 20121129
Norman W32/Troj_Generic.DBZWM 20121128
nProtect Trojan.Generic.KDV.681243 20121129
Panda Generic Malware 20121129
PCTools – 20121129
Rising – 20121129
Sophos Mal/EncPk-AFT 20121129
SUPERAntiSpyware – 20121129
Symantec WS.Reputation.1 20121129
TheHacker Posible_Worm32 20121127
TotalDefense – 20121129
TrendMicro TROJ_SPNR.0BHH12 20121129
TrendMicro-HouseCall TROJ_SPNR.0BHH12 20121129
VBA32 BScope.Trojan-Dropper.2573 20121129
VIPRE Trojan.Win32.Generic!BT 20121129
ViRobot Trojan.Win32.Inject.64512.F 20121129
Dicha version del ELISTARA 26.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies