Variante del malware Yahlower cazado por la heuristica del ELISTARA

Publicado el 7 mayo 2012 ¬ 15:32 pmh.mscComentarios desactivados en Variante del malware Yahlower cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA ha resultado ser variante del malware Yahlower, y pasa a ser controlada a partir del ELISTARA 25.42 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 0b651f68b524c63ab6f993c84f53956c59956923344a8d75a3cdbe0554ac09ab
SHA1: 282d1eff1a96db55cd1b52eb5acfa6e13711840f
MD5: b1f17313a2a0ee2f4ebdcef8373b4c81
Tamaño: 1.6 MB ( 1636138 bytes )
Nombre: ISSAS.EXE.Muestra EliStartPage v25.41
Tipo: Win32 EXE
Detecciones: 29 / 41
Fecha de análisis: 2012-05-07 13:22:59 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120507
AntiVir TR/Dropper.Gen 20120507
Antiy-AVL – 20120507
Avast VBS:Malware-gen 20120507
AVG Worm/Autoit.AQXZ 20120507
BitDefender Win32.Worm.AutoIT.GG 20120507
ByteHero – 20120505
CAT-QuickHeal – 20120507
ClamAV – 20120507
Commtouch – 20120507
Comodo Heur.Suspicious 20120507
DrWeb Trojan.Siggen2.58051 20120507
Emsisoft Worm.Win32.AutoIt!IK 20120507
eSafe – 20120506
eTrust-Vet Win32/FakeFLDR_i 20120507
F-Prot – 20120507
F-Secure Win32.Worm.AutoIT.GG 20120507
Fortinet W32/AutoIt.A!worm 20120507
GData Win32.Worm.AutoIT.GG 20120507
Ikarus Worm.Win32.AutoIt 20120507
Jiangmin Worm/AutoIt.qgk 20120507
K7AntiVirus Riskware 20120505
Kaspersky Worm.Win32.AutoIt.abr 20120507
McAfee W32/YahLover.worm.gen 20120507
McAfee-GW-Edition W32/YahLover.worm.gen 20120507
Microsoft Worm:Win32/Sohanad.AS 20120507
NOD32 Win32/Autoit.GU 20120507
Norman W32/Obfuscated.H3!genr 20120507
nProtect Win32.Worm.AutoIT.GG 20120507
Panda W32/Harakit.D 20120507
Rising – 20120507
Sophos Mal/Sohana-A 20120507
SUPERAntiSpyware – 20120411
Symantec W32.Imaut!gen1 20120507
TheHacker – 20120507
TrendMicro Mal_OtorunN 20120507
TrendMicro-HouseCall Mal_OtorunN 20120506
VBA32 Worm.AutoIt.abr 20120507
VIPRE Trojan.Win32.AutoIT.gen (v) 20120507
ViRobot – 20120507
VirusBuster Worm.Sohanad!xOXty3l6GFI 20120507
Dicha version del ELISTARA 25.42 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies