DOS MUESTRAS PEDIDAS POR EL SISTEMA HEURISTICO DEL ELISTARA, PASAN A SER CONTROLADAS COMO TROJAN SARVDAP

Publicado el 12 diciembre 2013 ¬ 16:24 pmh.mscComentarios desactivados en DOS MUESTRAS PEDIDAS POR EL SISTEMA HEURISTICO DEL ELISTARA, PASAN A SER CONTROLADAS COMO TROJAN SARVDAP

Tres muestras de Downloaders de malwares, pasan a ser controladas a partir del ELISTARA 28.96 de hoy
El preanalisis de virustotal ofrece estos informes:

 

SHA256: 420c9226796b3d03f877aad69f92894e6417f04ec86f64d10f0c4037767d597b
Nombre: MSNAT4E0F55CF.EXE.Muestra EliStartPage v28.93
Detecciones: 14 / 49
Fecha de análisis: 2013-12-12 15:12:46 UTC ( hace 1 minuto )

0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum  20131212
AhnLab-V3  20131212
AntiVir TR/Dropper.MSIL.Gen 20131212
Antiy-AVL  20131210
Avast Win32:Malware-gen 20131212
AVG Dropper.Generic9.EWA 20131212
Baidu-International Backdoor.Win32.Zegost.AGHt 20131212
BitDefender  20131211
Bkav  20131212
ByteHero  20130613
CAT-QuickHeal  20131209
ClamAV  20131212
CMC  20131212
Commtouch  20131212
Comodo  20131212
DrWeb  20131212
Emsisoft  20131212
ESET-NOD32 a variant of MSIL/Injector.CIM 20131212
F-Prot  20131212
F-Secure  20131212
Fortinet  20131212
GData  20131212
Ikarus Backdoor.Win32.Zegost 20131212
Jiangmin  20131212
K7AntiVirus  20131212
K7GW  20131211
Kaspersky Backdoor.Win32.Zegost.vzs 20131212
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes  20131212
McAfee Artemis!D746667D0024 20131212
McAfee-GW-Edition Artemis!D746667D0024 20131211
Microsoft Trojan:Win32/Sarvdap.A 20131212
MicroWorld-eScan  20131212
NANO-Antivirus  20131212
Norman  20131212
nProtect  20131212
Panda Trj/dtcontx.J 20131212
Rising  20131210
Sophos Mal/Generic-S 20131212
SUPERAntiSpyware  20131211
Symantec  20131212
TheHacker  20131212
TotalDefense  20131211
TrendMicro  20131212
TrendMicro-HouseCall TROJ_GEN.R0CBH01LC13 20131212
VBA32  20131211
VIPRE  20131212
ViRobot  20131212
________
Y la segunda:

 

VARIANTE DE TROJAN SARVDAP

controlado a partir de ELISTARA 28.96

www.satinfo.es
MD5 d746667d002413528192cac1a00c44db
SHA1 cabe3e6b20d5fb608bf69be7c0a8d3a8c2932648
File size 415.1 KB ( 425024 bytes )
SHA256: 420c9226796b3d03f877aad69f92894e6417f04ec86f64d10f0c4037767d597b
Nombre: MSNAT4E0F55CF.EXE.Muestra EliStartPage v28.93
Detecciones: 14 / 49
Fecha de análisis: 2013-12-12 15:12:46 UTC ( hace 5 minutos )

0 1

Antivirus Resultado Actualización
Ad-Aware  20131211
Agnitum  20131212
AhnLab-V3  20131212
AntiVir TR/Dropper.MSIL.Gen 20131212
Antiy-AVL  20131210
Avast Win32:Malware-gen 20131212
AVG Dropper.Generic9.EWA 20131212
Baidu-International Backdoor.Win32.Zegost.AGHt 20131212
BitDefender  20131211
Bkav  20131212
ByteHero  20130613
CAT-QuickHeal  20131209
ClamAV  20131212
CMC  20131212
Commtouch  20131212
Comodo  20131212
DrWeb  20131212
Emsisoft  20131212
ESET-NOD32 a variant of MSIL/Injector.CIM 20131212
F-Prot  20131212
F-Secure  20131212
Fortinet  20131212
GData  20131212
Ikarus Backdoor.Win32.Zegost 20131212
Jiangmin  20131212
K7AntiVirus  20131212
K7GW  20131211
Kaspersky Backdoor.Win32.Zegost.vzs 20131212
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes  20131212
McAfee Artemis!D746667D0024 20131212
McAfee-GW-Edition Artemis!D746667D0024 20131211
Microsoft Trojan:Win32/Sarvdap.A 20131212
MicroWorld-eScan  20131212
NANO-Antivirus  20131212
Norman  20131212
nProtect  20131212
Panda Trj/dtcontx.J 20131212
Rising  20131210
Sophos Mal/Generic-S 20131212
SUPERAntiSpyware  20131211
Symantec  20131212
TheHacker  20131212
TotalDefense  20131211
TrendMicro  20131212
TrendMicro-HouseCall TROJ_GEN.R0CBH01LC13 20131212
VBA32  20131211
VIPRE  20131212
ViRobot  20131212
Dicha version del ELISTARA 28.96 que los detecta y elimina, estarán disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies