Nueva variante de VB-ZAX cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.97 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: e6732e2948b36e22a7b4a164b02377be5c8939c21a9703fbf2806c6dcf1caf2d
SHA1: 2d03fc86dd8ba58458995885c64047380463d617
MD5: a974659df67a73669161189639563607
Tamaño: 394.9 KB ( 404336 bytes )
Nombre: WINLOGONE.EXE.Muestra EliStartPage v25.95
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 10 / 41
Fecha de análisis: 2012-07-24 07:54:10 UTC ( hace 3 horas, 31 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120724
AntiVir – 20120724
Antiy-AVL – 20120724
Avast Win32:VBCrypt-AFC [Trj] 20120723
AVG – 20120723
BitDefender – 20120724
ByteHero – 20120723
CAT-QuickHeal – 20120724
ClamAV – 20120723
Commtouch – 20120724
Comodo – 20120724
DrWeb Win32.HLLW.Autoruner.25074 20120724
Emsisoft Win32.VBCrypt!IK 20120724
eSafe – 20120722
ESET-NOD32 – 20120723
F-Prot – 20120723
F-Secure – 20120724
Fortinet W32/VBKrypt.MBW!tr 20120724
GData Win32:VBCrypt-AFC 20120724
Ikarus Win32.VBCrypt 20120724
Jiangmin – 20120724
K7AntiVirus – 20120723
Kaspersky UDS:DangerousObject.Multi.Generic 20120724
McAfee – 20120724
McAfee-GW-Edition – 20120723
Microsoft Worm:Win32/Rebhip.A 20120724
Norman – 20120724
nProtect – 20120724
Panda Suspicious file 20120723
Rising – 20120724
Sophos – 20120724
SUPERAntiSpyware – 20120724
Symantec – 20120724
TheHacker – 20120724
TotalDefense – 20120724
TrendMicro – 20120724
TrendMicro-HouseCall TROJ_GEN.R47H1GN 20120724
VBA32 – 20120723
VIPRE – 20120724
ViRobot – 20120724
VirusBuster – 20120723
Dichaversion del ELISTARA 25.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 24-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.