Nueva variante de Rootkit protector de CUTWAIL’s

Publicado el 26 septiembre 2012 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de Rootkit protector de CUTWAIL’s

Los CUTWAIL se protejen mediante un .SYS sito en la carpeta de DRIVERS, que impiden su eliminación.

A partir de la version 26.21  del ELSTARA de hoy pasamos a controlar esta nueva variante de dichos .SYS

El preanalisis de virustotal ofrece este informe:

SHA256: 2bdf6d59fbf784932b6a2db218baa137e37480b126ea8c86b11b277c58c97a9d
SHA1: c49401117b71f08a63fb23c8b259b17d42f9b40d
MD5: 075f1f21fd1dcf6c7f1144cc2e9fe3b6
Tamaño: 69.0 KB ( 70656 bytes )
Nombre: e856cc6e42b7a2e7.sys
Tipo: Win32 EXE
Detecciones: 28 / 43
Fecha de análisis: 2012-09-26 11:44:20 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
Agnitum – 20120926
AhnLab-V3 – 20120926
AntiVir TR/Agent.70656.68 20120926
Antiy-AVL – 20120926
Avast Win32:Crypt-NTG [Rtk] 20120926
AVG BackDoor.Generic15.CBNS 20120926
BitDefender Trojan.Generic.KDV.720399 20120926
ByteHero – 20120926
CAT-QuickHeal Trojan.Comitproc.A 20120926
ClamAV – 20120926
Commtouch – 20120926
Comodo – 20120926
DrWeb – 20120926
Emsisoft Trojan.WinNT.Necurs!IK 20120919
eSafe – 20120924
ESET-NOD32 a variant of Win32/Rootkit.Kryptik.OP 20120926
F-Prot – 20120926
F-Secure Trojan.Generic.KDV.720399 20120926
Fortinet W32/Necurs.A 20120926
GData Trojan.Generic.KDV.720399 20120926
Ikarus Trojan.WinNT.Necurs 20120926
Jiangmin Trojan/Generic.arpfk 20120925
K7AntiVirus Riskware 20120925
Kaspersky HEUR:Trojan.Win32.Generic 20120926
Kingsoft Win32.Troj.Undef.(kcloud) 20120925
McAfee Generic Rootkit.ak 20120926
McAfee-GW-Edition Generic Rootkit.ak 20120926
Microsoft Trojan:WinNT/Necurs.A 20120926
Norman W32/Suspicious_Gen4.AZVEF 20120925
nProtect Trojan.Generic.KDV.720399 20120926
Panda Trj/Necurs.B 20120925
PCTools Hacktool.Rootkit 20120926
Rising – 20120925
Sophos Mal/Necurs-A 20120926
SUPERAntiSpyware – 20120911
Symantec Hacktool.Rootkit 20120926
TheHacker Trojan/Kryptik.op 20120926
TotalDefense – 20120925
TrendMicro TROJ_GEN.RCBC7IB 20120926
TrendMicro-HouseCall TROJ_GEN.RCBC7IB 20120926
VBA32 – 20120926
VIPRE Trojan.Win32.Generic!BT 20120926
ViRobot – 20120926

Dicha version del ELISTARA 26.21 QUE LO DETECTA Y ELIMINA, ESTARÁ DISPONIBLE EN NUSTRA WEB A PARTIR DE LAS 19 H cest DE HOY

saludos

ms, 26-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies