NUEVA VARIANTE DE ROOTKIT SPY ZBOT Y cazada por el ELISTARA y aun muy poco controlada por los AV actuales (solo 3 de 43)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 de hoy
El preanalisis de virustotal ofrece el siguiente informe
SHA256: 9506700ecd9199934f0dfd3203ed0db2aedf00048f088480482188c7bc9d3fbc
SHA1: 40df050e320ee733b4023b0be43831065ab163e0
MD5: 7b4d1c9bcc3ef0d1e40c0a9af620daf4
Tamaño: 360.0 KB ( 368640 bytes )
Nombre: F4D55EFF000584670B7CBE14D151FC4E.EXE.Muestra EliStartPage v25.12
Tipo: Win32 EXE
Detecciones: 31 / 43
Fecha de análisis: 2012-03-20 16:51:05 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Fakeav.368640.IJ 20120320
AntiVir TR/Offend.KD.571999 20120320
Antiy-AVL Trojan/Win32.Agent 20120320
Avast Win32:FakeAV-DAX [Trj] 20120320
AVG Generic27.AWKM 20120320
BitDefender Trojan.Generic.KD.571999 20120320
ByteHero – 20120319
CAT-QuickHeal – 20120320
ClamAV – 20120320
Commtouch – 20120320
Comodo TrojWare.Win32.FakeAV.CVM 20120320
DrWeb Trojan.AVKill.15410 20120320
Emsisoft Trojan.Win32.FakeAV!IK 20120320
eSafe Win32.Kryptik.Acsr 20120320
eTrust-Vet Win32/Agent.BXF 20120320
F-Prot W32/FakeAlert.TN2.gen!Eldorado 20120320
F-Secure Trojan.Generic.KD.571999 20120320
Fortinet W32/Agent.DIK!tr 20120320
GData Trojan.Generic.KD.571999 20120320
Ikarus Trojan.Win32.FakeAV 20120320
Jiangmin Trojan/Agent.gclj 20120320
K7AntiVirus Trojan 20120319
Kaspersky Trojan-FakeAV.Win32.Agent.dik 20120320
McAfee Generic FakeAlert!xh 20120320
McAfee-GW-Edition Generic FakeAlert!xh 20120320
Microsoft Rogue:Win32/Winwebsec 20120320
NOD32 Win32/Adware.SystemSecurity.AK 20120320
Norman W32/Suspicious_Gen4.VYUT 20120320
nProtect Trojan.Generic.KD.571999 20120320
Panda Generic Trojan 20120320
PCTools – 20120319
Prevx – 20120320
Rising – 20120320
Sophos Mal/FakeAV-CZ 20120320
SUPERAntiSpyware – 20120317
Symantec Trojan.Gen.2 20120320
TheHacker – 20120319
TrendMicro TROJ_FAKEAV.NVL 20120320
TrendMicro-HouseCall TROJ_FAKEAV.NVL 20120320
VBA32 – 20120320
VIPRE Trojan.Win32.Generic!BT 20120320
ViRobot – 20120320
VirusBuster – 20120320
Dicha version del ELISTARA 25.13 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
MS, 20-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.