Nueva variante de MALWARE REVETON cazado por el ELISTARA
Otra muestra pedida por el ELISTARA pasaremos a controlarla en proximo ELISTARA, quizas en el de mañana, version 25.70 dado que hoy igual nos da tiempo de incluirla en la 25.69 que estamos haciendo, pero al cazarlo ya heuristicamente con la actual, ya no es problema.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 72a2a80e4b8df7ce24a7c5ccd29c1f2e55845e3c167a14b8a964290e2f967940
SHA1: 535fd0775badcc1e8e5db5d39d0aedf925525101
MD5: 642b0b28b0ba9ec36aefbd7742817839
Tamaño: 278.0 KB ( 284640 bytes )
Nombre: TPL_0_C.EXE.Muestra EliStartPage v25.68
Tipo: Win32 DLL
Detecciones: 10 / 42
Fecha de análisis: 2012-06-14 15:29:51 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120614
AntiVir – 20120614
Antiy-AVL – 20120614
Avast – 20120614
AVG – 20120614
BitDefender Gen:Variant.Graftor.30335 20120614
ByteHero – 20120613
CAT-QuickHeal – 20120614
ClamAV – 20120614
Commtouch – 20120614
Comodo – 20120614
DrWeb – 20120614
Emsisoft – 20120614
eSafe – 20120614
F-Prot – 20120614
F-Secure Gen:Variant.Graftor.30335 20120614
Fortinet W32/Kryptik.WDV!tr 20120614
GData Gen:Variant.Graftor.30335 20120614
Ikarus – 20120614
Jiangmin – 20120614
K7AntiVirus – 20120613
Kaspersky Packed.Win32.Krap.iu 20120614
McAfee PWS-Zbot.gen.uh 20120614
McAfee-GW-Edition – 20120613
Microsoft Trojan:Win32/Reveton.A 20120614
NOD32 a variant of Win32/Kryptik.AGXY 20120614
Norman W32/Injector.AQSI 20120614
nProtect – 20120614
Panda Suspicious file 20120614
PCTools – 20120614
Rising – 20120614
Sophos – 20120614
SUPERAntiSpyware – 20120614
Symantec – 20120614
TheHacker – 20120614
TotalDefense – 20120613
TrendMicro – 20120614
TrendMicro-HouseCall – 20120614
VBA32 – 20120614
VIPRE – 20120614
ViRobot – 20120614
VirusBuster – 20120614
Dicha version 25.70 que lo detecta y elimina estará disponible en nuestra web a partir de mañana 15-6-2012 a las 15 h CEST
saludos
ms, 14-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.