NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy
Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI …
El preanalisis de virustotal ofrece este informe:
SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661
Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72
Detecciones: 41 / 47
Fecha de análisis: 2013-11-11 08:30:53 UTC ( hace 1 minuto )
0 1 Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.DL.Andromeda!ymIGlCNZYSc 20131110
AhnLab-V3 Spyware/Win32.Zbot 20131111
AntiVir Worm/Gamarue.F.236 20131111
Antiy-AVL Trojan/Win32.Generic 20131107
Avast Win32:Downloader-SYZ [Trj] 20131111
AVG Downloader.Generic13.AOCW 20131110
Baidu-International Trojan.Win32.Agent.40 20131111
BitDefender Gen:Variant.Kazy.163270 20131111
Bkav W32.CalremyLTI.Trojan 20131111
ByteHero 20131111
CAT-QuickHeal Worm.Gamarue.B 20131111
ClamAV 20131111
Commtouch W32/Backdoor.LTKL-1998 20131111
Comodo TrojWare.Win32.Injector.AFHI 20131111
DrWeb BackDoor.Andromeda.22 20131111
Emsisoft Gen:Variant.Kazy.163270 (B) 20131111
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20131110
F-Prot 20131111
F-Secure Gen:Variant.Kazy.163270 20131111
Fortinet W32/Injector.AFHI!tr 20131111
GData Gen:Variant.Kazy.163270 20131111
Ikarus Worm.Win32.Gamarue 20131111
Jiangmin 20131111
K7AntiVirus Trojan-Downloader 20131108
K7GW Trojan 20131108
Kaspersky HEUR:Trojan.Win32.Generic 20131111
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Bot.RV 20131111
McAfee W32/Autorun.worm.aaex 20131111
McAfee-GW-Edition W32/Autorun.worm.aaex 20131111
Microsoft Worm:Win32/Gamarue.F 20131111
MicroWorld-eScan Gen:Variant.Kazy.163270 20131111
NANO-Antivirus 20131111
Norman Injector.FGGB 20131110
nProtect Trojan-Downloader/W32.Andromeda.187392.B 20131110
Panda Generic Malware 20131110
Rising Trojan.Win32.Generic.148F5369 20131111
Sophos Mal/DwnLdr-AE 20131111
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20131110
Symantec Trojan.Gen.2 20131111
TheHacker Trojan/Injector.aeyf 20131111
TotalDefense 20131108
TrendMicro TROJ_SPNR.0BDA13 20131111
TrendMicro-HouseCall TROJ_SPNR.0BDA13 20131111
VBA32 SScope.Malware-Cryptor.Wauchos.2183 20131108
VIPRE TrojanDownloader.Win32.Kryptik.ae (v) 20131111
ViRobot Trojan.Win32.S.Zbot.187392.A
Dicha version del ELISTARA 28.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 11-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.