Nueva variante de LDRSOFT cazado por la heuristica del ELISTARA , solo detectado actualmente por 6 AV de 41
Nueva muestra pedida por el ELISTARA pasa a ser controlada como LDRSOFT a partir del ELISTARA 25.98 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 7f25cacfa4f0464122074b994a425fa390646580b3c99ff9cbc0c3cc3cc0bdc7
SHA1: a2df7e437ba9c234a2453e18ce428c8a748293f2
MD5: c1ae8f37a419807797af11b3007924a8
Tamaño: 103.0 KB ( 105472 bytes )
Nombre: SVCNOST.EXE.Muestra EliStartPage v25.97
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 6 / 41
Fecha de análisis: 2012-07-25 07:03:31 UTC ( hace 1 hora, 53 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120724
AntiVir – 20120725
Antiy-AVL – 20120725
Avast Win32:Injector-ASK [Trj] 20120725
AVG – 20120725
BitDefender – 20120725
ByteHero – 20120723
CAT-QuickHeal – 20120724
ClamAV – 20120725
Commtouch – 20120725
Comodo – 20120725
DrWeb Trojan.Spambot.11349 20120725
Emsisoft – 20120725
eSafe – 20120724
ESET-NOD32 – 20120725
F-Prot – 20120724
F-Secure – 20120725
Fortinet – 20120725
GData – 20120725
Ikarus – 20120725
Jiangmin – 20120725
K7AntiVirus – 20120724
Kaspersky Trojan-Dropper.Win32.Dapato.bngc 20120725
McAfee – 20120725
McAfee-GW-Edition – 20120725
Microsoft – 20120725
Norman – 20120724
nProtect – 20120724
Panda – 20120724
Rising – 20120725
Sophos Troj/Zbot-CHJ 20120725
SUPERAntiSpyware – 20120725
Symantec – 20120725
TheHacker – 20120724
TotalDefense – 20120724
TrendMicro PAK_Generic.001 20120725
TrendMicro-HouseCall PAK_Generic.001 20120724
VBA32 – 20120724
VIPRE – 20120725
ViRobot – 20120725
VirusBuster – 20120724
Dicha version del ELISTARA 25.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.
saludos
ms,25-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.