Variante de MUWID cazado por la heuristica del ELISTARA y aun muy poco detectado por los actuales AV (solo 3 de 43)
Muestra cazada por el ELISTARA que pasamos a controlar especificamente a partir del ELISTARA 24.80 de hoy.
EL PREANALISIS DE VIRUSTOTAL OFRECE ETE INFORME:
SHA256: 2c2391f6921916b4ee90bfa116b29c30260db7a32b1ce2e4fb5d4815e06da797
SHA1: 9a3625b5c5bdd768de5eaf0461c4b6149dbb340f
MD5: 4bb624be3de62957f212eafcf4f70bf6
Tamaño: 2.4 MB ( 2497024 bytes )
Nombre: WINS.EXE.Muestra EliStartPage v24.71
Tipo: Win32 EXE
Detecciones: 3 / 43
Fecha de análisis: 2012-02-03 08:08:07 UTC ( hace 2 horas, 26 minutos )
02
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Muwid 20120202
AntiVir – 20120203
Antiy-AVL – 20120203
Avast Win32:Cycbot-RJ [Trj] 20120202
AVG – 20120203
BitDefender – 20120203
ByteHero – 20120126
CAT-QuickHeal – 20120203
ClamAV – 20120203
Commtouch – 20120203
Comodo – 20120203
DrWeb – 20120203
Emsisoft – 20120203
eSafe – 20120202
eTrust-Vet – 20120202
F-Prot – 20120201
F-Secure – 20120203
Fortinet – 20120203
GData – 20120203
Ikarus – 20120203
Jiangmin – 20120202
K7AntiVirus – 20120202
Kaspersky HEUR:Trojan.Win32.Generic 20120203
McAfee – 20120203
McAfee-GW-Edition – 20120203
Microsoft – 20120203
NOD32 – 20120203
Norman – 20120202
nProtect – 20120202
Panda – 20120202
PCTools – 20120201
Prevx – 20120203
Rising – 20120118
Sophos – 20120203
SUPERAntiSpyware – 20120203
Symantec – 20120203
TheHacker – 20120202
TrendMicro – 20120203
TrendMicro-HouseCall – 20120203
VBA32 – 20120202
VIPRE – 20120203
ViRobot – 20120203
VirusBuster – 20120202
dicho ELISTARA 24.80 que lo detecta y elimina estará disponible en nuestra web a partir de las 195 h CEST de hoy
saludos
ms, 32-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.