NUEVA VARIANTE DE DOWNLOADER UMBALD cazado por la heuristica del ELISTARA

Publicado el 29 agosto 2013 ¬ 15:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UMBALD cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 4e9cbc435fa414b993a1fe36d562431fc7c1a306a752631a2ab2664f59e7f0c0
SHA1: 50a75edec9ce6fa81163fafc3f38a10488d7487f
MD5: e5c18d06fa08d2487314704746300e34
Tamaño: 113.5 KB ( 116224 bytes )
Nombre: SVCHOST.EXE.Muestra EliStartPage v28.20
Tipo: Win32 EXE
Etiquetas: peexe bobsoft
Detecciones: 42 / 46
Fecha de análisis: 2013-08-29 12:05:58 UTC ( hace 50 minutos )

0 2 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Backdoor.Nucleroot!Z7BZZhSJ1vc 20130828
AhnLab-V3 Dropper/Win32.Dapato 20130829
AntiVir TR/ATRAPS.Gen 20130829
Antiy-AVL Backdoor/Win32.Nucleroot 20130829
Avast Win32:Malware-gen 20130829
AVG Delf.AGLM 20130829
BitDefender DeepScan:Generic.Peed.2.92C4C89D 20130829
ByteHero  20130814
CAT-QuickHeal Backdoor.Nucleroot.ks 20130829
ClamAV WIN.Trojan.Nucleroot-1 20130829
Commtouch W32/Backdoor.NNNI-7231 20130829
Comodo TrojWare.Win32.TrojanDownloader.Delf.dsgt 20130829
DrWeb BackDoor.Umbra.17 20130829
Emsisoft DeepScan:Generic.Peed.2.92C4C89D (B) 20130829
ESET-NOD32 a variant of Win32/Delf.OGJ 20130829
F-Prot  20130829
F-Secure DeepScan:Generic.Peed.2.92C4C89D 20130829
Fortinet W32/Delf.OGJ!tr 20130829
GData DeepScan:Generic.Peed.2.92C4C89D 20130829
Ikarus Trojan.Win32.Agent 20130829
Jiangmin Trojan/Generic.ajkkt 20130829
K7AntiVirus Riskware 20130828
K7GW Riskware 20130828
Kaspersky Backdoor.Win32.Nucleroot.ks 20130829
Kingsoft  20130829
Malwarebytes Trojan.Delf 20130829
McAfee Artemis!E5C18D06FA08 20130829
McAfee-GW-Edition Artemis!E5C18D06FA08 20130829
Microsoft TrojanDownloader:Win32/Umbald.A 20130829
MicroWorld-eScan  20130829
NANO-Antivirus Trojan.Win32.Umbra.vlgaj 20130828
Norman Suspicious_Gen4.AOCED 20130829
nProtect Worm/W32.Nuwar.116224.C 20130829
Panda Generic Trojan 20130829
PCTools Trojan.Gen 20130829
Rising Trojan.Agent!4F69 20130829
Sophos Mal/Generic-S 20130829
SUPERAntiSpyware Backdoor.Nucleroot 20130829
Symantec Trojan.Gen.3 20130829
TheHacker Trojan/Delf.ogj 20130829
TotalDefense Win32/Tnega.ANRR 20130828
TrendMicro TROJ_UMBALD.AD 20130829
TrendMicro-HouseCall TROJ_UMBALD.AD 20130826
VBA32 Backdoor.Nucleroot 20130829
VIPRE Trojan-Downloader.Win32.Umbald.A (fs) 20130829
ViRobot Backdoor.Win32.A.Nucleroot.92160 20130829

 

Dicha version del ELISTARA 28.24 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 29-8-2013

 

 

U

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies