SORPRESA: Hoy una variante de SPYZBOT-Y, de los que provocan doble acento, ha descargado un CUTWAIL !
Ayer informabamos de una nueva variante de SPY ZBOT, de los tan conocidos por causar dobles acentos, pero la sorpresa es que su ejecución ha descargado un CUTWAIL, de los que se ocultan como RootKit por un driver que lo proteje.
A partir del ELISTARA 26.56 de hoy, pasamos a controlar un nuevo CUTWAIL.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 99adcd2160bd682ac83cfc34b1263d693d95dd567df5d9de6dacd6a1c33794b1
SHA1: 6bd8119daff9a84b9dbe0adebec803aa10310ef0
MD5: 1eed0c3bdf87a2cbb5cb322f1451a8ae
Tamaño: 35.4 KB ( 36288 bytes )
Nombre: lifakwinqeaq.exe
Tipo: Win32 EXE
Detecciones: 15 / 44
Fecha de análisis: 2012-11-16 10:47:46 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121116
AhnLab-V3 Trojan/Win32.Kazy 20121115
AntiVir TR/Crypt.XPACK.Gen 20121116
Antiy-AVL – 20121116
Avast – 20121116
AVG – 20121115
BitDefender Gen:Variant.Graftor.53020 20121116
ByteHero – 20121116
CAT-QuickHeal – 20121116
ClamAV – 20121115
Commtouch – 20121116
Comodo – 20121116
DrWeb – 20121116
Emsisoft – 20121116
eSafe – 20121115
ESET-NOD32 a variant of Win32/Kryptik.AOTV 20121116
F-Prot – 20121116
F-Secure Gen:Variant.Graftor.53020 20121116
Fortinet – 20121116
GData Gen:Variant.Graftor.53020 20121116
Ikarus Trojan.Crypt 20121116
Jiangmin – 20121116
K7AntiVirus – 20121115
Kaspersky Backdoor.Win32.Pushdo.ade 20121116
Kingsoft Win32.Hack.Pushdo.(kcloud) 20121112
McAfee – 20121116
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-DTR.K 20121116
Microsoft – 20121116
MicroWorld-eScan Gen:Variant.Graftor.53020 20121116
Norman W32/Suspicious_Gen4.BNKPA 20121116
nProtect – 20121116
Panda Suspicious file 20121116
PCTools – 20121116
Rising – 20121116
Sophos – 20121116
SUPERAntiSpyware – 20121116
Symantec Suspicious.Cloud.5 20121116
TheHacker – 20121113
TotalDefense – 20121115
TrendMicro – 20121116
TrendMicro-HouseCall TROJ_GEN.RC1H1KF 20121116
VBA32 – 20121115
VIPRE – 20121116
ViRobot – 20121116
Dicha version del ELISTARA 26.56 que lo detecta y elimina, estará disponible en nuestra web a partrir de las 15 h CEST de hoy
saludos
ms, 16-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.