NUEVA VARIANTE “MEJORADA” DE CUTWAIL BF Y SU FICHERO .SYS DE PROTECCION
Una nueva variante de CUTWAIL que tambien utiliza un .SYS como proteccion, pasa a ser controlada a partir del ELISTARA 25.64 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8ffc68a6fe8001d4d69b2b7da7900b822e17f0da9700ba4f6d0017964c04dab5
SHA1: 56844e51f3530e1e18ae25791c6cdb2a03488a81
MD5: be7ae78fd2aeb32f00ba13cd4f22b1d8
Tamaño: 400.5 KB ( 410112 bytes )
Nombre: syshost.gxe
Tipo: Win32 EXE
Detecciones: 28 / 41
Fecha de análisis: 2012-06-07 09:48:11 UTC ( hace 55 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Dropper 20120606
AntiVir TR/Dropper.Gen 20120607
Antiy-AVL – 20120607
Avast Win32:Malware-gen 20120607
AVG Generic28.AYTY 20120607
BitDefender Trojan.Generic.KDV.630106 20120607
ByteHero – 20120531
CAT-QuickHeal – 20120607
ClamAV – 20120606
Commtouch – 20120607
Comodo UnclassifiedMalware 20120607
DrWeb Trojan.DownLoader6.9901 20120607
Emsisoft Trojan.SuspectCRC!IK 20120607
eSafe Win32.TRDropper 20120605
F-Prot – 20120606
F-Secure Trojan.Generic.KDV.630106 20120607
Fortinet W32/Kryptik.AFXM 20120607
GData Trojan.Generic.KDV.630106 20120607
Ikarus Trojan.SuspectCRC 20120607
Jiangmin – 20120607
K7AntiVirus Riskware 20120606
Kaspersky – 20120607
McAfee Generic.dx!b2mh 20120607
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.I 20120606
Microsoft – 20120607
Norman W32/Suspicious_Gen4.AGPFG 20120605
nProtect Trojan.Generic.KDV.630106 20120607
Panda Generic Malware 20120606
PCTools Trojan.Dropper 20120607
Rising – 20120606
Sophos Mal/ZboCheMan-G 20120607
SUPERAntiSpyware – 20120607
Symantec Trojan.Dropper 20120607
TheHacker Trojan/Kryptik.afxm 20120607
TotalDefense – 20120607
TrendMicro TROJ_GEN.R29C8EV 20120607
TrendMicro-HouseCall TROJ_GEN.R29C8EV 20120607
VBA32 Trojan.EA.2951 20120606
VIPRE Trojan.Win32.Generic!BT 20120607
ViRobot – 20120607
VirusBuster Trojan.Kryptik!q0bNhDu7Utw 20120605
Y EL SYS QUE GENERA:
SHA256: 85d453a12f32652ab7f02f0e4601a277e219277734b149d5b215037e0d8da2ab
SHA1: 5c6b3733f55a877463dfd826ce53bb4cf70b70ed
MD5: 13339f3b12e3d2028d26d266e648f028
Tamaño: 64.9 KB ( 66432 bytes )
Nombre: 4d839096a7e46521.sys
Tipo: Win32 DLL
Detecciones: 19 / 42
Fecha de análisis: 2012-06-07 08:44:09 UTC ( hace 1 hora, 55 minutos )
02Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120606
AntiVir TR/Rogue.kdv.639774 20120607
Antiy-AVL – 20120607
Avast Win32:Rootkit-gen [Rtk] 20120607
AVG – 20120607
BitDefender Trojan.Generic.KDV.639774 20120607
ByteHero – 20120606
CAT-QuickHeal – 20120607
ClamAV PUA.Win32.Packer.Pequake-3 20120606
Commtouch – 20120607
Comodo UnclassifiedMalware 20120607
DrWeb – 20120607
Emsisoft Trojan.SuspectCRC!IK 20120607
eSafe – 20120605
F-Prot – 20120606
F-Secure Trojan.Generic.KDV.639774 20120607
Fortinet W32/Rootkit_Kryptik.MN 20120607
GData Trojan.Generic.KDV.639774 20120607
Ikarus Trojan.SuspectCRC 20120607
Jiangmin – 20120607
K7AntiVirus – 20120606
Kaspersky – 20120607
McAfee Artemis!13339F3B12E3 20120607
McAfee-GW-Edition Artemis!13339F3B12E3 20120606
Microsoft – 20120607
NOD32 a variant of Win32/Rootkit.Kryptik.MN 20120607
Norman – 20120605
nProtect Trojan.Generic.KDV.639774 20120606
Panda Hacktool/Rootkit.X 20120606
PCTools Hacktool.Rootkit 20120607
Rising – 20120606
Sophos – 20120607
SUPERAntiSpyware – 20120607
Symantec Hacktool.Rootkit 20120607
TheHacker – 20120607
TotalDefense – 20120606
TrendMicro – 20120607
TrendMicro-HouseCall TROJ_GEN.R11B1F6 20120607
VBA32 – 20120606
VIPRE Hacktool.Rootkit 20120607
ViRobot – 20120607
VirusBuster – 20120605
NOTA: Es recomendable arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para evitar que se cargue cualquier parte integrante de dicho virus
Dicha version del ELISTARA 25.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.