Nueva variante de CUTWAIL BF cazada por la heuristica del ELISTARA

Publicado el 2 enero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante de CUTWAIL BF cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 26.81 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:

SHA256: aa78e44bcf08b515986fd0625ca309f907d5d646d46b702538b995344f5f9839
SHA1: 009ef8a8c2e35ae43a3205cf00402ffab4723367
MD5: 90dab3b41bd3c980616be7b143f1bc5a
Tamaño: 351.5 KB ( 359936 bytes )
Nombre: SYSHOST.EXE.Muestra EliStartPage v26.80
Tipo: Win32 EXE
Detecciones: 37 / 46
Fecha de análisis: 2013-01-02 10:14:20 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum Trojan.DR.Necurs!AhB+I9BwSek 20130101
AhnLab-V3 Spyware/Win32.Zbot 20130101
AntiVir TR/Necurs.F 20130102
Antiy-AVL – 20130102
Avast Win32:Kryptik-JWH [Trj] 20130102
AVG Dropper.Generic6.BHOD 20130102
BitDefender Trojan.Generic.KDV.715402 20130102
ByteHero – 20121226
CAT-QuickHeal TrojanPWS.Zbot.Y 20130102
ClamAV – 20130102
Commtouch W32/Necurs.A.gen!Eldorado 20130102
Comodo TrojWare.Win32.Kryptik.ALDT 20130102
DrWeb Trojan.MulDrop4.5893 20130102
Emsisoft Trojan.Dropper.Win32.Necurs.AMN (A) 20130102
eSafe – 20130101
ESET-NOD32 probably a variant of Win32/Kryptik.ALEO 20130102
F-Prot W32/Necurs.A.gen!Eldorado 20121231
F-Secure Trojan.Generic.KDV.715402 20130102
Fortinet W32/Zbot.ADN!tr 20130102
GData Trojan.Generic.KDV.715402 20130102
Ikarus Trojan-Dropper.Win32.Injector 20130102
Jiangmin TrojanDropper.Necurs.kd 20121221
K7AntiVirus Trojan 20121231
Kaspersky Trojan-Dropper.Win32.Necurs.wk 20130102
Kingsoft Win32.Troj.Necurs.wk.(kcloud) 20121225
Malwarebytes Trojan.Phex.THAGen6 20130102
McAfee Generic BackDoor.adp 20130102
McAfee-GW-Edition Generic BackDoor.adp 20130102
Microsoft Trojan:Win32/Necurs.gen!A 20130102
MicroWorld-eScan – 20130102
NANO-Antivirus – 20130102
Norman W32/Troj_Generic.DTWZL 20130102
nProtect Trojan-Dropper/W32.Necurs.359936 20130101
Panda Generic Malware 20130102
PCTools Trojan.Gen 20130102
Rising – 20121228
Sophos Mal/NecursDrp-A 20130102
SUPERAntiSpyware – 20121231
Symantec Trojan.Gen 20130102
TheHacker Trojan/Dropper.Necurs.wk 20130102
TotalDefense – 20130102
TrendMicro TROJ_SPNR.14I612 20130102
TrendMicro-HouseCall TROJ_SPNR.14I612 20130102
VBA32 Trojan-Dropper.Necurs.wk 20121231
VIPRE Lookslike.Win32.Cbeplay.p (v) 20130102
ViRobot Dropper.A.Necurs.359936.A 20130102
Dicha version del ELISTARA 26.81 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies