Nueva variante de Rootkit protector de CUTWAIL’s
Los CUTWAIL se protejen mediante un .SYS sito en la carpeta de DRIVERS, que impiden su eliminación.
A partir de la version 26.21 del ELSTARA de hoy pasamos a controlar esta nueva variante de dichos .SYS
El preanalisis de virustotal ofrece este informe:
SHA256: 2bdf6d59fbf784932b6a2db218baa137e37480b126ea8c86b11b277c58c97a9d
SHA1: c49401117b71f08a63fb23c8b259b17d42f9b40d
MD5: 075f1f21fd1dcf6c7f1144cc2e9fe3b6
Tamaño: 69.0 KB ( 70656 bytes )
Nombre: e856cc6e42b7a2e7.sys
Tipo: Win32 EXE
Detecciones: 28 / 43
Fecha de análisis: 2012-09-26 11:44:20 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
Agnitum – 20120926
AhnLab-V3 – 20120926
AntiVir TR/Agent.70656.68 20120926
Antiy-AVL – 20120926
Avast Win32:Crypt-NTG [Rtk] 20120926
AVG BackDoor.Generic15.CBNS 20120926
BitDefender Trojan.Generic.KDV.720399 20120926
ByteHero – 20120926
CAT-QuickHeal Trojan.Comitproc.A 20120926
ClamAV – 20120926
Commtouch – 20120926
Comodo – 20120926
DrWeb – 20120926
Emsisoft Trojan.WinNT.Necurs!IK 20120919
eSafe – 20120924
ESET-NOD32 a variant of Win32/Rootkit.Kryptik.OP 20120926
F-Prot – 20120926
F-Secure Trojan.Generic.KDV.720399 20120926
Fortinet W32/Necurs.A 20120926
GData Trojan.Generic.KDV.720399 20120926
Ikarus Trojan.WinNT.Necurs 20120926
Jiangmin Trojan/Generic.arpfk 20120925
K7AntiVirus Riskware 20120925
Kaspersky HEUR:Trojan.Win32.Generic 20120926
Kingsoft Win32.Troj.Undef.(kcloud) 20120925
McAfee Generic Rootkit.ak 20120926
McAfee-GW-Edition Generic Rootkit.ak 20120926
Microsoft Trojan:WinNT/Necurs.A 20120926
Norman W32/Suspicious_Gen4.AZVEF 20120925
nProtect Trojan.Generic.KDV.720399 20120926
Panda Trj/Necurs.B 20120925
PCTools Hacktool.Rootkit 20120926
Rising – 20120925
Sophos Mal/Necurs-A 20120926
SUPERAntiSpyware – 20120911
Symantec Hacktool.Rootkit 20120926
TheHacker Trojan/Kryptik.op 20120926
TotalDefense – 20120925
TrendMicro TROJ_GEN.RCBC7IB 20120926
TrendMicro-HouseCall TROJ_GEN.RCBC7IB 20120926
VBA32 – 20120926
VIPRE Trojan.Win32.Generic!BT 20120926
ViRobot – 20120926
Dicha version del ELISTARA 26.21 QUE LO DETECTA Y ELIMINA, ESTARÁ DISPONIBLE EN NUSTRA WEB A PARTIR DE LAS 19 H cest DE HOY
saludos
ms, 26-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.