NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy

Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI …

El preanalisis de virustotal ofrece este informe:

SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661

Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72
Detecciones: 41 / 47
Fecha de análisis: 2013-11-11 08:30:53 UTC ( hace 1 minuto )

0 1 Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.DL.Andromeda!ymIGlCNZYSc 20131110
AhnLab-V3 Spyware/Win32.Zbot 20131111
AntiVir Worm/Gamarue.F.236 20131111
Antiy-AVL Trojan/Win32.Generic 20131107
Avast Win32:Downloader-SYZ [Trj] 20131111
AVG Downloader.Generic13.AOCW 20131110
Baidu-International Trojan.Win32.Agent.40 20131111
BitDefender Gen:Variant.Kazy.163270 20131111
Bkav W32.CalremyLTI.Trojan 20131111
ByteHero  20131111
CAT-QuickHeal Worm.Gamarue.B 20131111
ClamAV  20131111
Commtouch W32/Backdoor.LTKL-1998 20131111
Comodo TrojWare.Win32.Injector.AFHI 20131111
DrWeb BackDoor.Andromeda.22 20131111
Emsisoft Gen:Variant.Kazy.163270 (B) 20131111
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20131110
F-Prot  20131111
F-Secure Gen:Variant.Kazy.163270 20131111
Fortinet W32/Injector.AFHI!tr 20131111
GData Gen:Variant.Kazy.163270 20131111
Ikarus Worm.Win32.Gamarue 20131111
Jiangmin  20131111
K7AntiVirus Trojan-Downloader 20131108
K7GW Trojan 20131108
Kaspersky HEUR:Trojan.Win32.Generic 20131111
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Bot.RV 20131111
McAfee W32/Autorun.worm.aaex 20131111
McAfee-GW-Edition W32/Autorun.worm.aaex 20131111
Microsoft Worm:Win32/Gamarue.F 20131111
MicroWorld-eScan Gen:Variant.Kazy.163270 20131111
NANO-Antivirus  20131111
Norman Injector.FGGB 20131110
nProtect Trojan-Downloader/W32.Andromeda.187392.B 20131110
Panda Generic Malware 20131110
Rising Trojan.Win32.Generic.148F5369 20131111
Sophos Mal/DwnLdr-AE 20131111
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20131110
Symantec Trojan.Gen.2 20131111
TheHacker Trojan/Injector.aeyf 20131111
TotalDefense  20131108
TrendMicro TROJ_SPNR.0BDA13 20131111
TrendMicro-HouseCall TROJ_SPNR.0BDA13 20131111
VBA32 SScope.Malware-Cryptor.Wauchos.2183 20131108
VIPRE TrojanDownloader.Win32.Kryptik.ae (v) 20131111
ViRobot Trojan.Win32.S.Zbot.187392.A

Dicha version del ELISTARA 28.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies