Nueva variante de downloader Fake write cazado por la heuristica del ELISTARA
Otra muestra cazada por el ELISTARA pasa a ser controlada especioficamente a partir del ELISTARA 27.12
El preanalisis de virustotal ofrece este informe:
SHA256: c7023c05d8100bac6b906d3618bd59897d40e677c908bc3bd80eb358e18115f8
SHA1: badb4db0e7a0b15e9f135157eb38c7ce681dc748
MD5: 2d071691f19f6f43b731f31b0b15d215
Tamaño: 87.3 KB ( 89393 bytes )
Nombre: MSEZSC.EXE.Muestra EliStartPage v27.11
Tipo: Win32 EXE
Detecciones: 7 / 45
Fecha de análisis: 2013-02-21 08:54:28 UTC ( hace 2 minutos )
0 1 Más detalles Análisis Comentarios Votos Información adicional
Antivirus Resultado Actualización
Agnitum – 20130220
AhnLab-V3 – 20130220
AntiVir – 20130221
Antiy-AVL – 20130220
Avast NSIS:Malware-gen [Trj] 20130221
AVG – 20130221
BitDefender – 20130221
ByteHero – 20130221
CAT-QuickHeal – 20130221
ClamAV – 20130221
Commtouch – 20130221
Comodo – 20130221
DrWeb – 20130221
Emsisoft VirTool.Win32.CeeInject.AMN (A) 20130221
ESET-NOD32 – 20130221
F-Prot – 20130221
F-Secure – 20130221
Fortinet – 20130221
GData NSIS:Malware-gen 20130221
Ikarus – 20130221
Jiangmin – 20130221
K7AntiVirus – 20130220
Kaspersky – 20130221
Kingsoft – 20130204
Malwarebytes – 20130221
McAfee – 20130221
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20130221
Microsoft VirTool:Win32/CeeInject 20130221
MicroWorld-eScan – 20130221
NANO-Antivirus – 20130221
Norman – 20130220
nProtect – 20130221
Panda Trj/Dtcontx.B 20130220
PCTools – 20130219
Rising – 20130205
Sophos – 20130221
SUPERAntiSpyware – 20130221
Symantec – 20130221
TheHacker – 20130221
TotalDefense – 20130221
TrendMicro – 20130221
TrendMicro-HouseCall TROJ_GEN.F47V0219 20130221
VBA32 – 20130221
VIPRE – 20130221
ViRobot – 20130221
Dicha version del ELISTARA 27.12 que lo detecta y elimina ya está disponible en nuestra web
saludos
ms, 21-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.