Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
Una nueva variante ha sido cazada por la heuristica del ELISTARA, y pasada a controlar especificamente a partir del ELISTARA 24.66 de hoy
Se recuerda que posiblemente los equipos infectados con dicho troyano, tengan oculto el BACKDOOR SIMDA. Ver informacion al respecto en https://blog.satinfo.es/?p=23873
El preanalisis de virustotal ofrece el siguiente informe:
NOMBRE fICHERO : LVVM.EXE.Muestra EliStartPage v24.65
SHA256: ea873beeb4362e60ed6e15b4bb90f9088c1baea58a592519baad5047ca9f71ab
SHA1: 7640bb5402125e7fc58c3143f1173c0c0c373f84
MD5: eeb6ba1c2bf96f7a3bbf3fe83a3aefc4
File size: 186.5 KB ( 190976 bytes )
File type: Win32 EXE
Detection ratio: 26 / 41
Analysis date: 2012-01-16 11:26:21 UTC ( 1 minute ago )
01
Antivirus Result Version Update
AhnLab-V3 Backdoor/Win32.Gbot 2012.01.15.00 20120115
AntiVir BDS/Cycbot.G.669 7.11.21.35 20120116
Antiy-AVL – 2.0.3.7 20120116
Avast Win32:Cybota [Trj] 6.0.1289.0 20120116
AVG Win32/Cryptor 10.0.0.1190 20120115
BitDefender Gen:Variant.TDss.71 7.2 20120116
ByteHero – 1.0.0.1 20120112
CAT-QuickHeal Backdoor.Cycbot.B 12.00 20120116
ClamAV – 0.97.3.0 20120116
Commtouch W32/Goolbot.P3.gen!Eldorado 5.3.2.6 20120116
Comodo TrojWare.Win32.Kryptik.YPV 11281 20120116
DrWeb BackDoor.Gbot.2000 5.0.2.03300 20120116
Emsisoft Backdoor.Win32.Gbot!IK 5.1.0.11 20120116
eSafe – 7.0.17.0 20120115
eTrust-Vet Win32/Cycbot.KK 37.0.9683 20120116
F-Prot W32/Goolbot.P3.gen!Eldorado 4.6.5.141 20120116
F-Secure Gen:Variant.TDss.71 9.0.16440.0 20120116
Fortinet W32/Kryptik.ACO!tr 4.3.388.0 20120115
GData Gen:Variant.TDss.71 22 20120116
Ikarus Backdoor.Win32.Gbot T3.1.1.113.0 20120116
Jiangmin – 13.0.900 20120115
K7AntiVirus Backdoor 9.126.5936 20120113
Kaspersky Backdoor.Win32.Gbot.sjb 9.0.0.837 20120116
McAfee BackDoor-EXI.gen.af 5.400.0.1158 20120116
McAfee-GW-Edition – 2010.1E 20120116
Microsoft Backdoor:Win32/Cycbot.G 1.7903 20120116
NOD32 a variant of Win32/Kryptik.YVH 6798 20120116
Norman – 6.07.13 20120116
nProtect – 2012-01-16.02 20120116
PCTools Backdoor.Trojan 8.0.0.5 20120116
Prevx – 3.0 20120116
Rising – 23.93.00.02 20120116
SUPERAntiSpyware Trojan.Agent/Gen-Kazy[Ex] 4.40.0.1006 20120114
Symantec Backdoor.Trojan 20111.2.0.82 20120116
TheHacker – 6.7.0.1.379 20120115
TrendMicro – 9.500.0.1008 20120116
TrendMicro-HouseCall – 9.500.0.1008 20120116
VBA32 – 3.12.16.4 20120116
VIPRE Trojan.Win32.Generic!BT 11405 20120116
ViRobot – 2012.1.16.4881 20120116
VirusBuster Backdoor.Gbot!nvtVSz3ZjTE 14.1.168.0 20120115
Dicha version del ELISTARA 24.66 que lo detecta y elimina, estará disponibkle en nuestra web apartir de las 19 h CEST de hoy
saludos
ms, 16-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.