Nueva variante de VB-ZAX cazada por la heurística del ELISTARA

Publicado el 24 julio 2012 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de VB-ZAX cazada por la heurística del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.97 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: e6732e2948b36e22a7b4a164b02377be5c8939c21a9703fbf2806c6dcf1caf2d
SHA1: 2d03fc86dd8ba58458995885c64047380463d617
MD5: a974659df67a73669161189639563607
Tamaño: 394.9 KB ( 404336 bytes )
Nombre: WINLOGONE.EXE.Muestra EliStartPage v25.95
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 10 / 41
Fecha de análisis: 2012-07-24 07:54:10 UTC ( hace 3 horas, 31 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120724
AntiVir – 20120724
Antiy-AVL – 20120724
Avast Win32:VBCrypt-AFC [Trj] 20120723
AVG – 20120723
BitDefender – 20120724
ByteHero – 20120723
CAT-QuickHeal – 20120724
ClamAV – 20120723
Commtouch – 20120724
Comodo – 20120724
DrWeb Win32.HLLW.Autoruner.25074 20120724
Emsisoft Win32.VBCrypt!IK 20120724
eSafe – 20120722
ESET-NOD32 – 20120723
F-Prot – 20120723
F-Secure – 20120724
Fortinet W32/VBKrypt.MBW!tr 20120724
GData Win32:VBCrypt-AFC 20120724
Ikarus Win32.VBCrypt 20120724
Jiangmin – 20120724
K7AntiVirus – 20120723
Kaspersky UDS:DangerousObject.Multi.Generic 20120724
McAfee – 20120724
McAfee-GW-Edition – 20120723
Microsoft Worm:Win32/Rebhip.A 20120724
Norman – 20120724
nProtect – 20120724
Panda Suspicious file 20120723
Rising – 20120724
Sophos – 20120724
SUPERAntiSpyware – 20120724
Symantec – 20120724
TheHacker – 20120724
TotalDefense – 20120724
TrendMicro – 20120724
TrendMicro-HouseCall TROJ_GEN.R47H1GN 20120724
VBA32 – 20120723
VIPRE – 20120724
ViRobot – 20120724
VirusBuster – 20120723

 

Dichaversion del ELISTARA 25.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 24-7-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies