NUEVA VARIANTE DE CUTWAIL BF QUE UTILIZA DE NUEVO DRIVER DE PROTECCION, muy poco controlado actualmente (solo 3 de 47)
Una nueva variante del CUTWAIL que es protegido por un fichero .SYS, en este caso el 373f5be991a031c6.sys del que tambien ofrecemos información, pasan a ser controlados a partir del ELISTARA 28.73 de hoy
El preanalisis de virustotal ofrece estos informes:
SHA256: 029353b90fb0aeb7d6736186bb9c6a41ce5f1f58942eb6f365131cba4b565e9e
SHA1: 43da5bda3a4b09cad5c4f21e155d0de4c5757922
MD5: 337596a83f87e5961d37fcac5060955b
Tamaño: 56.0 KB ( 57344 bytes )
Nombre: syshost.exe
Tipo: Win32 EXE
Detecciones: 3 / 47
Fecha de análisis: 2013-11-08 12:30:14 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131107
AhnLab-V3 20131107
AntiVir 20131108
Antiy-AVL 20131107
Avast 20131108
AVG 20131108
Baidu-International Trojan.Win32.Necurs.A 20131108
BitDefender 20131108
Bkav 20131108
ByteHero 20131105
CAT-QuickHeal 20131108
ClamAV 20131108
Commtouch 20131108
Comodo 20131108
DrWeb 20131108
Emsisoft 20131108
ESET-NOD32 20131108
F-Prot 20131108
F-Secure 20131108
Fortinet W32/Cidex.OJ!tr 20131108
GData 20131108
Ikarus 20131108
Jiangmin 20131108
K7AntiVirus 20131107
K7GW 20131107
Kaspersky 20131108
Kingsoft 20130829
Malwarebytes 20131108
McAfee 20131108
McAfee-GW-Edition 20131108
Microsoft Trojan:Win32/Necurs.A 20131108
MicroWorld-eScan 20131108
NANO-Antivirus 20131108
Norman 20131108
nProtect 20131108
Panda 20131108
Rising 20131108
Sophos 20131108
SUPERAntiSpyware 20131107
Symantec 20131108
TheHacker 20131107
TotalDefense 20131108
TrendMicro 20131108
TrendMicro-HouseCall 20131108
VBA32 20131108
VIPRE 20131108
ViRobot 20131108
y del driver .SYS, aun no controlado por ningun AV actualmente
SHA256: 50adfd1f1828b9b0d8717fe257e0f724532f368ed3a5b2688b72363815ec1884
SHA1: a8c1e7a02eac355083e3394446dab9ba9a400621
MD5: 999966b7307dc864fc2a865919f21576
Tamaño: 62.1 KB ( 63616 bytes )
Nombre: 373f5be991a031c6.sys
Tipo: Win32 EXE
Detecciones: 0 / 47
Fecha de análisis: 2013-11-08 12:34:23 UTC ( hace 0 minutos )
Dicha version del ELISTARA 28.73 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST dse hoy
saludos
ms, 8-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.