NUEVA VARIANTE DE DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad
El preanalisis con virustotal ofrece el siguiente informe:
SHA256: 1f0a56f0fba41feac3bd95cca15f0775f1a310b52cee539bad411149760e0d16
SHA1: 562141fe1f116297c985dbba04ff866a84edc698
MD5: a4e1993337aa5cabd22966e207c05db4
Tamaño: 98.0 KB ( 100352 bytes )
Nombre: DXPRGPCEE.EXE.Muestra EliStartPage v28.20
Tipo: Win32 EXE
Detecciones: 33 / 44
Fecha de análisis: 2013-08-11 09:20:09 UTC ( hace 0 minutos )
0 2 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Blocker!kwofpa8JUOQ 20130810
AhnLab-V3 Trojan/Win32.Inject 20130810
AntiVir TR/Injector.hoti 20130811
Antiy-AVL 20130810
Avast Win32:Crypt-PTQ [Trj] 20130811
AVG Generic34.ACVG 20130810
BitDefender Trojan.GenericKD.1161215 20130811
ByteHero 20130804
CAT-QuickHeal 20130808
ClamAV 20130811
Commtouch W32/Trojan.SQMA-5834 20130811
Comodo Heur.Suspicious 20130811
DrWeb Trojan.Inject2.23 20130811
Emsisoft 20130811
ESET-NOD32 Win32/TrojanDownloader.Wauchos.K 20130811
F-Prot 20130811
F-Secure Trojan.GenericKD.1161215 20130811
Fortinet W32/Injector.B86A!tr 20130811
GData Trojan.GenericKD.1161215 20130811
Ikarus Trojan-Ransom.Blocker 20130811
Jiangmin 20130811
K7AntiVirus Trojan 20130809
K7GW Trojan 20130809
Kaspersky Trojan-Ransom.Win32.Blocker.bysg 20130811
Kingsoft 20130723
Malwarebytes Trojan.Agent.ED 20130811
McAfee RDN/Ransom!dk 20130811
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20130811
Microsoft Worm:Win32/Gamarue 20130811
MicroWorld-eScan Trojan.GenericKD.1161215 20130811
NANO-Antivirus 20130811
Norman Kryptik.CCEO 20130811
nProtect Trojan/W32.Agent.100352.XJ 20130811
Panda Trj/dtcontx.G 20130810
PCTools Trojan.Generic 20130811
Rising 20130809
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20130810
Symantec Trojan Horse 20130811
TheHacker 20130810
TotalDefense Win32/Gamarue.HDDGCc 20130809
TrendMicro WORM_GAMARUE.IP 20130811
TrendMicro-HouseCall WORM_GAMARUE.IP 20130811
VBA32 20130809
VIPRE Trojan.Win32.Generic!BT 20130811
ViRobot Trojan.Win32.S.Inject.100352.D 20130810
Dicha version del ELISTARA 28.21 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 15 h CEST del proximo 26/8
Mientras tanto, el ELISTARA ya lo aparcará y tras reiniciar quedará solucionado el problema
saludos
ms, 11-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.