Nueva variante de BAGLE cazado por la heuristica del ELIbagla
Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937
SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945
MD5: 22217a8a01bf9729bfc422789b71b85e
Tamaño: 871.5 KB ( 892416 bytes )
Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21
Tipo: Win32 EXE
Etiquetas: themida
Detecciones: 32 / 43
Fecha de análisis: 2011-06-08 06:31:26 UTC ( hace 1 año, 9 meses )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
AhnLab-V3 ASD.Prevention 20110608
AntiVir TR/Dldr.Bagle.czq 20110608
Antiy-AVL Trojan/Win32.Bagle 20110607
Avast Win32:Malware-gen 20110607
Avast5 Win32:Malware-gen 20110607
AVG Win32/Themida 20110607
BitDefender MemScan:Trojan.Downloader.Bagle.MG 20110608
CAT-QuickHeal (Suspicious) – DNAScan 20110608
ClamAV – 20110608
Commtouch W32/Bagle.F.gen!Eldorado 20110608
Comodo Heur.Suspicious 20110608
DrWeb – 20110608
Emsisoft Trojan-Downloader.Win32.Bagle!IK 20110608
eSafe – 20110606
eTrust-Vet Win32/Bagle!generic 20110607
F-Prot W32/Bagle.F.gen!Eldorado 20110608
F-Secure MemScan:Trojan.Downloader.Bagle.MG 20110608
Fortinet – 20110608
GData MemScan:Trojan.Downloader.Bagle.MG 20110608
Ikarus Trojan-Downloader.Win32.Bagle 20110608
Jiangmin – 20110607
K7AntiVirus Riskware 20110607
Kaspersky Trojan-Downloader.Win32.Bagle.czq 20110608
McAfee Generic Downloader.x!egp 20110608
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.F 20110608
Microsoft TrojanDownloader:Win32/Bagle.ACB 20110608
NOD32 Win32/Packed.Themida.AAE 20110608
Norman W32/Suspicious_Gen2.AHGYS 20110608
nProtect MemScan:Trojan.Downloader.Bagle.MG 20110608
Panda Trj/Thed.A 20110607
PCTools Trojan-Downloader.generic!ct 20110608
Prevx – 20110608
Rising – 20110607
Sophos Mal/Behav-374 20110608
SUPERAntiSpyware – 20110608
Symantec W32.Beagle.EB 20110608
TheHacker – 20110608
TrendMicro WORM_BAGLE.SMA 20110608
TrendMicro-HouseCall WORM_BAGLE.SMA 20110608
VBA32 – 20110607
VIPRE Trojan.Win32.Generic!BT 20110608
ViRobot – 20110608
VirusBuster Trojan.DL.Bagle!KQ585jOKwfQ 20110607
Dicha version del ELIBAGLA 14.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.