Nueva variante de PROXY HIOLES que genera una DLL igual a la ya conocida de otras variantes
Una nueva variante de este PROXY HIOLES, del que ya tenemos otras muestras diferentes, pasa a ser controlado a partir del ELISTARA 26.75 de hoy
Genera una DLL igual a la ya conocida en las otras variantes, que también se detecta y elimina con el ELISTARA
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: e3c61c340576d8745dcfa0b0a6a453bc96f8ce5e7a8d80d7a73c257c289b498c
SHA1: e845e2e90429bb51822328ed07f19ff0c137a238
MD5: 57b480b1cdf3af249a90c84dcec2cf71
Tamaño: 116.5 KB ( 119296 bytes )
Nombre: g10.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 16 / 45
Fecha de análisis: 2012-12-18 11:50:10 UTC ( hace 42 minutos )
Antivirus Resultado Actualización
Agnitum – 20121217
AhnLab-V3 – 20121217
AntiVir – 20121218
Antiy-AVL – 20121218
Avast – 20121218
AVG – 20121218
BitDefender Gen:Trojan.Heur.FU.hu2@a0nxLCnc 20121218
ByteHero – 20121213
CAT-QuickHeal – 20121218
ClamAV – 20121218
Commtouch – 20121218
Comodo UnclassifiedMalware 20121218
DrWeb – 20121218
Emsisoft Gen:Trojan.Heur.FU.hu2@a0nxLCnc (B) 20121218
eSafe – 20121216
ESET-NOD32 a variant of Win32/Kryptik.AQSQ 20121218
F-Prot – 20121217
F-Secure Gen:Trojan.Heur.FU.hu2@a0nxLCnc 20121218
Fortinet W32/Zbot.ASY!tr 20121218
GData Gen:Trojan.Heur.FU.hu2@a0nxLCnc 20121218
Ikarus – 20121218
Jiangmin – 20121218
K7AntiVirus – 20121217
Kaspersky – 20121218
Kingsoft – 20121217
Malwarebytes – 20121218
McAfee PWS-Zbot.gen.asy 20121218
McAfee-GW-Edition PWS-Zbot.gen.asy 20121218
Microsoft – 20121218
MicroWorld-eScan Gen:Trojan.Heur.FU.hu2@a0nxLCnc 20121218
NANO-Antivirus – 20121218
Norman – 20121217
nProtect – 20121218
Panda Trj/Genetic.gen 20121218
Rising – 20121218
Sophos Mal/Cleaman-B 20121218
SUPERAntiSpyware – 20121218
Symantec Downloader.Dromedan 20121218
TheHacker – 20121216
TotalDefense – 20121218
TrendMicro TSPY_ZBOT.MBK 20121218
TrendMicro-HouseCall TSPY_ZBOT.MBK 20121218
VBA32 – 20121218
VIPRE Trojan.Win32.Generic.pak!cobra 20121218
ViRobot – 20121218
Dicha version del ELISTARA 26.75 que lo detecta y elimina, estará disponible en neustra web a partir de las 19 h CEST de hoy
saludos
ms, 18-12-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.