INSTALADOR DE ADWARE WAJAM DESCARGADO POR DOWNLOADER DOMAIQ, aun poco detectado por los actuales AV (solo 5 de 47)
El Adware.DomaIQ “Setup.exe” descarga “wajam_download.exe que es un instalador de Wajam
A partir del ELISTARA 28.77 se controla este instalador y el wajam que instala
El preanalisis de virustotal ofrece este informe:
MD5 168ecc59a6b76bfcac855a979a3cf08e
SHA1 d9136ea45f20ccaf17caa1aa16b1a602f4ad7213
File size 905.5 KB ( 927204 bytes )
SHA256: 78b21f527d2a1bc0c7fce79bffe1908d00ae90cbe7e437d7e6ca9d4f55913e14
Nombre: wajam_install.exe
Detecciones: 5 / 47
Fecha de análisis: 2013-11-14 12:17:41 UTC
0 1
Antivirus Resultado Actualización
Agnitum 20131113
AhnLab-V3 20131114
AntiVir 20131114
Antiy-AVL 20131114
Avast 20131114
AVG AdInject.Wajam 20131114
Baidu-International 20131114
BitDefender 20131114
Bkav 20131114
ByteHero 20131111
CAT-QuickHeal 20131114
ClamAV 20131114
Commtouch 20131114
Comodo 20131114
DrWeb Adware.Searcher.2467 20131114
Emsisoft 20131114
ESET-NOD32 20131114
F-Prot 20131114
F-Secure 20131114
Fortinet 20131114
GData 20131114
Ikarus 20131114
Jiangmin 20131114
K7AntiVirus 20131113
K7GW 20131113
Kaspersky 20131114
Kingsoft 20130829
Malwarebytes PUP.Optional.Wajam 20131114
McAfee 20131114
McAfee-GW-Edition 20131114
Microsoft 20131114
MicroWorld-eScan 20131114
NANO-Antivirus 20131114
Norman 20131114
nProtect 20131114
Panda 20131114
Rising 20131114
Sophos 20131114
SUPERAntiSpyware 20131114
Symantec 20131114
TheHacker 20131112
TotalDefense 20131114
TrendMicro 20131114
TrendMicro-HouseCall TROJ_GEN.F47V1113 20131114
VBA32 20131114
VIPRE Wajam (fs) 20131114
ViRobot 20131114
Dicha version del ELISTARA 28.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.