DOS MUESTRAS PEDIDAS POR EL SISTEMA HEURISTICO DEL ELISTARA, PASAN A SER CONTROLADAS COMO TROJAN SARVDAP
Tres muestras de Downloaders de malwares, pasan a ser controladas a partir del ELISTARA 28.96 de hoy
El preanalisis de virustotal ofrece estos informes:
SHA256: 420c9226796b3d03f877aad69f92894e6417f04ec86f64d10f0c4037767d597b
Nombre: MSNAT4E0F55CF.EXE.Muestra EliStartPage v28.93
Detecciones: 14 / 49
Fecha de análisis: 2013-12-12 15:12:46 UTC ( hace 1 minuto )
0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131212
AhnLab-V3 20131212
AntiVir TR/Dropper.MSIL.Gen 20131212
Antiy-AVL 20131210
Avast Win32:Malware-gen 20131212
AVG Dropper.Generic9.EWA 20131212
Baidu-International Backdoor.Win32.Zegost.AGHt 20131212
BitDefender 20131211
Bkav 20131212
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131212
CMC 20131212
Commtouch 20131212
Comodo 20131212
DrWeb 20131212
Emsisoft 20131212
ESET-NOD32 a variant of MSIL/Injector.CIM 20131212
F-Prot 20131212
F-Secure 20131212
Fortinet 20131212
GData 20131212
Ikarus Backdoor.Win32.Zegost 20131212
Jiangmin 20131212
K7AntiVirus 20131212
K7GW 20131211
Kaspersky Backdoor.Win32.Zegost.vzs 20131212
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes 20131212
McAfee Artemis!D746667D0024 20131212
McAfee-GW-Edition Artemis!D746667D0024 20131211
Microsoft Trojan:Win32/Sarvdap.A 20131212
MicroWorld-eScan 20131212
NANO-Antivirus 20131212
Norman 20131212
nProtect 20131212
Panda Trj/dtcontx.J 20131212
Rising 20131210
Sophos Mal/Generic-S 20131212
SUPERAntiSpyware 20131211
Symantec 20131212
TheHacker 20131212
TotalDefense 20131211
TrendMicro 20131212
TrendMicro-HouseCall TROJ_GEN.R0CBH01LC13 20131212
VBA32 20131211
VIPRE 20131212
ViRobot 20131212
________
Y la segunda:
VARIANTE DE TROJAN SARVDAP
controlado a partir de ELISTARA 28.96
www.satinfo.es
MD5 d746667d002413528192cac1a00c44db
SHA1 cabe3e6b20d5fb608bf69be7c0a8d3a8c2932648
File size 415.1 KB ( 425024 bytes )
SHA256: 420c9226796b3d03f877aad69f92894e6417f04ec86f64d10f0c4037767d597b
Nombre: MSNAT4E0F55CF.EXE.Muestra EliStartPage v28.93
Detecciones: 14 / 49
Fecha de análisis: 2013-12-12 15:12:46 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131212
AhnLab-V3 20131212
AntiVir TR/Dropper.MSIL.Gen 20131212
Antiy-AVL 20131210
Avast Win32:Malware-gen 20131212
AVG Dropper.Generic9.EWA 20131212
Baidu-International Backdoor.Win32.Zegost.AGHt 20131212
BitDefender 20131211
Bkav 20131212
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131212
CMC 20131212
Commtouch 20131212
Comodo 20131212
DrWeb 20131212
Emsisoft 20131212
ESET-NOD32 a variant of MSIL/Injector.CIM 20131212
F-Prot 20131212
F-Secure 20131212
Fortinet 20131212
GData 20131212
Ikarus Backdoor.Win32.Zegost 20131212
Jiangmin 20131212
K7AntiVirus 20131212
K7GW 20131211
Kaspersky Backdoor.Win32.Zegost.vzs 20131212
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes 20131212
McAfee Artemis!D746667D0024 20131212
McAfee-GW-Edition Artemis!D746667D0024 20131211
Microsoft Trojan:Win32/Sarvdap.A 20131212
MicroWorld-eScan 20131212
NANO-Antivirus 20131212
Norman 20131212
nProtect 20131212
Panda Trj/dtcontx.J 20131212
Rising 20131210
Sophos Mal/Generic-S 20131212
SUPERAntiSpyware 20131211
Symantec 20131212
TheHacker 20131212
TotalDefense 20131211
TrendMicro 20131212
TrendMicro-HouseCall TROJ_GEN.R0CBH01LC13 20131212
VBA32 20131211
VIPRE 20131212
ViRobot 20131212
Dicha version del ELISTARA 28.96 que los detecta y elimina, estarán disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.