Nuevo variante de WALEDACdescargado por Downloader TEPFER y por VBNA descargado por este.

Publicado el 8 noviembre 2012 ¬ 17:11 pmh.mscComentarios desactivados en Nuevo variante de WALEDACdescargado por Downloader TEPFER y por VBNA descargado por este.

Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50)

Este es un WALEDAC aun poco detectado por los actuales AVv (SOLO 4 DE 44)

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 4bcf9099af68daa9c0d50c300039424201427f5f40d2b3fd746200dec5a96492
SHA1: 2bdb97c68f4f8c3d1adc28574b9ff9c204cf4710
MD5: 42a5ee8c7c7c653a45b39dbeaaa17308
Tamaño: 814.5 KB ( 834048 bytes )
Nombre: avalon3.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 4 / 44
Fecha de análisis: 2012-11-08 12:32:37 UTC ( hace 3 horas, 25 minutos )

01Más detallesAnálisis
Comentarios
Votos
Información adicional
Información de comportamiento
Antivirus Resultado Actualización
Agnitum – 20121107
AhnLab-V3 – 20121108
AntiVir – 20121108
Antiy-AVL – 20121108
Avast – 20121108
AVG – 20121108
BitDefender – 20121108
ByteHero – 20121107
CAT-QuickHeal – 20121108
ClamAV – 20121108
Commtouch – 20121108
Comodo – 20121108
DrWeb – 20121108
Emsisoft – 20121108
eSafe – 20121107
ESET-NOD32 a variant of Win32/Kryptik.AOJU 20121108
F-Prot – 20121107
F-Secure – 20121108
Fortinet – 20121108
GData – 20121108
Ikarus – 20121108
Jiangmin – 20121108
K7AntiVirus – 20121107
Kaspersky – 20121108
Kingsoft – 20121105
McAfee FakeAlert-SecurityTool.gf 20121108
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.F!85 20121108
Microsoft – 20121108
MicroWorld-eScan – 20121108
Norman W32/Hlux.T 20121108
nProtect – 20121108
Panda – 20121107
PCTools – 20121108
Rising – 20121108
Sophos – 20121108
SUPERAntiSpyware – 20121108
Symantec – 20121108
TheHacker – 20121107
TotalDefense – 20121106
TrendMicro – 20121108
TrendMicro-HouseCall – 20121108
VBA32 – 20121107
VIPRE – 20121108
ViRobot – 20121108
Dicha version del ELISTARA 26.50 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies