NUEVA VARIANTE DE CUTWAIL BF QUE UTILIZA DE NUEVO DRIVER DE PROTECCION, muy poco controlado actualmente (solo 3 de 47)

Publicado el 8 noviembre 2013 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF QUE UTILIZA DE NUEVO DRIVER DE PROTECCION, muy poco controlado actualmente (solo 3 de 47)

Una nueva variante del CUTWAIL que es protegido por un fichero .SYS, en este caso el 373f5be991a031c6.sys del que tambien ofrecemos información, pasan a ser controlados a partir del ELISTARA 28.73 de hoy
El preanalisis de virustotal ofrece estos informes:
SHA256: 029353b90fb0aeb7d6736186bb9c6a41ce5f1f58942eb6f365131cba4b565e9e
SHA1: 43da5bda3a4b09cad5c4f21e155d0de4c5757922
MD5: 337596a83f87e5961d37fcac5060955b
Tamaño: 56.0 KB ( 57344 bytes )
Nombre: syshost.exe
Tipo: Win32 EXE
Detecciones: 3 / 47
Fecha de análisis: 2013-11-08 12:30:14 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20131107
AhnLab-V3   20131107
AntiVir   20131108
Antiy-AVL   20131107
Avast   20131108
AVG   20131108
Baidu-International  Trojan.Win32.Necurs.A  20131108
BitDefender   20131108
Bkav   20131108
ByteHero   20131105
CAT-QuickHeal   20131108
ClamAV   20131108
Commtouch   20131108
Comodo   20131108
DrWeb   20131108
Emsisoft   20131108
ESET-NOD32   20131108
F-Prot   20131108
F-Secure   20131108
Fortinet  W32/Cidex.OJ!tr  20131108
GData   20131108
Ikarus   20131108
Jiangmin   20131108
K7AntiVirus   20131107
K7GW   20131107
Kaspersky   20131108
Kingsoft   20130829
Malwarebytes   20131108
McAfee   20131108
McAfee-GW-Edition   20131108
Microsoft  Trojan:Win32/Necurs.A  20131108
MicroWorld-eScan   20131108
NANO-Antivirus   20131108
Norman   20131108
nProtect   20131108
Panda   20131108
Rising   20131108
Sophos   20131108
SUPERAntiSpyware   20131107
Symantec   20131108
TheHacker   20131107
TotalDefense   20131108
TrendMicro   20131108
TrendMicro-HouseCall   20131108
VBA32   20131108
VIPRE   20131108
ViRobot   20131108

y del driver .SYS, aun no controlado por ningun AV actualmente

SHA256: 50adfd1f1828b9b0d8717fe257e0f724532f368ed3a5b2688b72363815ec1884
SHA1: a8c1e7a02eac355083e3394446dab9ba9a400621
MD5: 999966b7307dc864fc2a865919f21576
Tamaño: 62.1 KB ( 63616 bytes )
Nombre: 373f5be991a031c6.sys
Tipo: Win32 EXE
Detecciones: 0 / 47
Fecha de análisis: 2013-11-08 12:34:23 UTC ( hace 0 minutos )

Dicha version del ELISTARA 28.73 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST dse hoy

saludos

ms, 8-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies