Nueva variante de Downloader Andromeda, aun muy poco detectado por los actuales AV (solo 5 de 46)
Descargado por el FAKE WRITE aparece este nuevo malware, que pasamos a controlar a partir del ELISTARA 26.91 de hoy
El preanalisis de virustotal ofrece este informe:
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.91 del ELISTARA de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: f2e6bb4485a9e61920bd729a1a6a095f4ec7ea868b28aa1b384dc86266278356
SHA1: 12405c7b2d8f3c0c1bdcad17627ecbcbabbccf72
MD5: 70d231ea2c3fd4fdf9b19f1f82a77dfc
Tamaño: 56.3 KB ( 57674 bytes )
Nombre: 31713.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 5 / 46
Fecha de análisis: 2013-01-21 16:27:31 UTC ( hace 33 minutos )
Antivirus Resultado Actualización
Agnitum – 20130121
AhnLab-V3 Downloader/Win32.Andromeda 20130121
AntiVir – 20130121
Antiy-AVL – 20130121
Avast – 20130121
AVG – 20130121
BitDefender – 20130121
ByteHero – 20130121
CAT-QuickHeal – 20130121
ClamAV – 20130121
Commtouch – 20130121
Comodo – 20130121
DrWeb – 20130121
Emsisoft – 20130121
eSafe – 20130120
ESET-NOD32 probably a variant of Win32/Injector.ABPK 20130121
F-Prot – 20130121
F-Secure – 20130121
Fortinet – 20130121
GData – 20130121
Ikarus – 20130121
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Trojan-Dropper.Win32.Daws.bdgu 20130121
Kingsoft – 20130121
Malwarebytes Trojan.Agent.ExploitDrop 20130121
McAfee – 20130121
McAfee-GW-Edition – 20130121
Microsoft – 20130121
MicroWorld-eScan – 20130121
NANO-Antivirus – 20130121
Norman – 20130120
nProtect – 20130121
Panda – 20130121
PCTools – 20130121
Rising – 20130121
Sophos Mal/ResInj-A 20130121
SUPERAntiSpyware – 20130121
Symantec – 20130121
TheHacker – 20130121
TotalDefense – 20130120
TrendMicro – 20130121
TrendMicro-HouseCall – 20130121
VBA32 – 20130121
VIPRE – 20130121
ViRobot – 20130121
Dicha version del ELISTARA 26.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 21-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.