Nueva variante de Backdoor PHD.A descargado por el SOUNDER
Una nueva variante de este malware, que descarga y ejecuta el Downloader SOUNDER, pasa a ser controlado a partir del ELISTARA 28.36 de hoy
El preanalisis de virustotal, ofrece este informe:
SHA256: 45d75b3b8f52f00fd9e9445ea50025e7536a671ec840e6c90f5ecc8e7343f51b
SHA1: 6ab2073837dc934aa4fd6a99651c3f1987039584
MD5: 22ea39d8ffc2ed9001c420017225366e
Tamaño: 114.9 KB ( 117619 bytes )
Nombre: mssrv32.exe
Tipo: Win32 EXE
Detecciones: 3 / 48
Fecha de análisis: 2013-09-17 15:16:32 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130917
AhnLab-V3 20130917
AntiVir 20130917
Antiy-AVL 20130917
Avast 20130917
AVG 20130917
Baidu-International 20130917
BitDefender 20130917
Bkav HW32.Laneul.qsmu 20130917
ByteHero 20130917
CAT-QuickHeal 20130917
ClamAV 20130917
Commtouch 20130917
Comodo 20130917
DrWeb 20130917
Emsisoft 20130917
ESET-NOD32 a variant of Win32/Injector.AMWK 20130917
F-Prot 20130917
F-Secure 20130917
Fortinet 20130917
GData 20130917
Ikarus 20130917
Jiangmin 20130903
K7AntiVirus 20130916
K7GW 20130916
Kaspersky UDS:DangerousObject.Multi.Generic 20130917
Kingsoft 20130829
Malwarebytes 20130917
McAfee 20130917
McAfee-GW-Edition 20130917
Microsoft 20130917
MicroWorld-eScan 20130917
NANO-Antivirus 20130917
Norman 20130917
nProtect 20130917
Panda 20130917
PCTools 20130917
Rising 20130917
Sophos 20130917
SUPERAntiSpyware 20130917
Symantec 20130917
TheHacker 20130917
TotalDefense 20130916
TrendMicro 20130917
TrendMicro-HouseCall 20130917
VBA32 20130917
VIPRE 20130917
ViRobot 20130917
Dicha version del ELISTARA 28.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 17-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.