Nuevas variantes de PROXY EXI cazadas por la heuristica del ELISTARA:
En un mismo equipo, el ElistarA ha pedido estas dos muestras, que han resultado ser de un PROXY EXI que pasamos a controlar en la proxima version del ElistarA 24.77 de hoy
Los preanalisis de ambos ficheros han ofrecido estos informes:
SHA256: 9df7893dfbcbde9b1a64bb809945f4d22702fbf172152357f1a632c469bfff6c
SHA1: 20b3a38e9e4f9b6623b3e0caa9eed120fab37045
MD5: 3b29116e519d3bfa42c3c6f9f6731f18
Tamaño: 181.5 KB ( 185856 bytes )
Nombre: LVVM.EXE.Muestra EliStartPage v24.76
Tipo: Win32 EXE
Detecciones: 7 / 43
Fecha de análisis: 2012-01-31 15:08:40 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120130
AntiVir – 20120131
Antiy-AVL – 20120130
Avast Win32:Cycbot-RN 20120131
AVG – 20120131
BitDefender – 20120131
ByteHero – 20120126
CAT-QuickHeal – 20120131
ClamAV – 20120131
Commtouch – 20120131
Comodo TrojWare.Win32.Kryptik.ZJG 20120131
DrWeb – 20120131
Emsisoft – 20120131
eSafe – 20120130
eTrust-Vet – 20120131
F-Prot – 20120131
F-Secure – 20120131
Fortinet – 20120131
GData Win32:Cycbot-RN 20120131
Ikarus – 20120131
Jiangmin – 20120131
K7AntiVirus Backdoor 20120130
Kaspersky – 20120131
McAfee – 20120131
McAfee-GW-Edition – 20120131
Microsoft Backdoor:Win32/Cycbot.G 20120131
NOD32 a variant of Win32/Kryptik.ZUG 20120131
Norman – 20120131
nProtect – 20120131
Panda Suspicious file 20120130
PCTools – 20120131
Prevx – 20120131
Rising – 20120118
Sophos – 20120131
SUPERAntiSpyware – 20120131
Symantec – 20120131
TheHacker – 20120131
TrendMicro – 20120131
TrendMicro-HouseCall – 20120131
VBA32 – 20120131
VIPRE – 20120131
ViRobot – 20120131
VirusBuster – 20120131
-_____________
Nombre: 372.EXE.Muestra EliStartPage v24.76
Tipo: Win32 EXE
Detecciones: 10 / 43
Fecha de análisis: 2012-01-31 15:04:52 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120130
AntiVir – 20120131
Antiy-AVL – 20120130
Avast Win32:Cycbot-RN 20120131
AVG – 20120131
BitDefender Gen:Variant.Kazy.53812 20120131
ByteHero – 20120126
CAT-QuickHeal – 20120131
ClamAV – 20120131
Commtouch – 20120131
Comodo – 20120128
DrWeb BackDoor.Gbot.2028 20120131
Emsisoft – 20120131
eSafe – 20120130
eTrust-Vet – 20120131
F-Prot – 20120131
F-Secure Gen:Variant.Kazy.53812 20120131
Fortinet – 20120131
GData Gen:Variant.Kazy.53812 20120131
Ikarus – 20120131
Jiangmin – 20120131
K7AntiVirus Backdoor 20120130
Kaspersky – 20120131
McAfee – 20120131
McAfee-GW-Edition – 20120131
Microsoft Backdoor:Win32/Cycbot.G 20120131
NOD32 a variant of Win32/Kryptik.ZUG 20120131
Norman – 20120131
nProtect Gen:Variant.Kazy.53812 20120131
Panda Suspicious file 20120130
PCTools – 20120131
Prevx – 20120131
Rising – 20120118
Sophos – 20120131
SUPERAntiSpyware – 20120131
Symantec – 20120131
TheHacker – 20120131
TrendMicro – 20120131
TrendMicro-HouseCall – 20120131
VBA32 – 20120131
VIPRE – 20120131
ViRobot – 20120131
VirusBuster
Dicha version del ElistarA 24.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 31-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.