Nueva variante de malware MUWID
Otra muestra pedida por el ELISTARA (y con nombre SVCHOST.EXE, igual al del lanzador de tareas de widnows) pasa a ser controlada como malware MUWID a partir del ELISTARA 24.82 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 4446d60216d3c3bde123889f8b0e416d6b6ab305fdbb863c0ab7889c11cd8c29
SHA1: f4580aecbc545b2dd1021368c4408013f97c3b1c
MD5: 0f641dda991e2eda7b94d86ca52e52ef
Tamaño: 2.3 MB ( 2435072 bytes )
Nombre: SVCHOST.EXE.Muestra EliStartPage v24.71
Tipo: Win32 EXE
Detecciones: 25 / 43
Fecha de análisis: 2012-02-07 15:43:55 UTC ( 1 minuto )
01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Buzy 20120126
AntiVir TR/Offend.7104143.3 20120127
Antiy-AVL – 20120126
Avast Win32:Malware-gen 20120127
AVG Generic26.AWDM 20120126
BitDefender Trojan.Generic.7104143 20120127
ByteHero – 20120126
CAT-QuickHeal – 20120127
ClamAV – 20120126
Commtouch – 20120127
Comodo UnclassifiedMalware 20120126
DrWeb – 20120127
Emsisoft Trojan.SuspectCRC!IK 20120127
eSafe Win32.Trojan 20120126
eTrust-Vet – 20120127
F-Prot – 20120126
F-Secure Trojan.Generic.7104143 20120127
Fortinet – 20120127
GData Trojan.Generic.7104143 20120127
Ikarus Trojan.SuspectCRC 20120127
Jiangmin – 20120125
K7AntiVirus Riskware 20120126
Kaspersky HEUR:Trojan.Win32.Generic 20120127
McAfee Artemis!0F641DDA991E 20120126
McAfee-GW-Edition Artemis!0F641DDA991E 20120127
Microsoft VirTool:Win32/CeeInject.gen!GD 20120127
NOD32 – 20120127
Norman W32/Troj_Generic.AWIF 20120126
nProtect Trojan/W32.Agent.2435072.F 20120126
Panda Generic Trojan 20120126
PCTools – 20120127
Prevx – 20120201
Rising – 20120118
Sophos – 20120127
SUPERAntiSpyware – 20120127
Symantec WS.Reputation.1 20120127
TheHacker – 20120126
TrendMicro – 20120127
TrendMicro-HouseCall – 20120127
VBA32 Trojan.Menti.kcjy 20120126
VIPRE Trojan.Win32.Generic!BT 20120127
ViRobot – 20120127
VirusBuster – 20120126
Dicha version del ELISTARA 24.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
MS, 7-2-3012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.