NUEVA VARIANTE DE DROPPER GAMARUE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra de este dropper descargado por el Fake Write pasa a ser controlado especificamente a partir del ELISTARA 27.95 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 42be1bcef5e6566bd0333f8b38e9e6350a5363c112d9f6341bd504f59f3c7166
SHA1: f20acd7610a66cbb5677995a0eb4dca1d1c8659d
MD5: c6478c3a1704caa7ed22159eb36b4e9b
Tamaño: 828.0 KB ( 847872 bytes )
Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.93
Tipo: Win32 EXE
Detecciones: 27 / 46
Fecha de análisis: 2013-06-25 15:32:00 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Kivzen!CKt4wZ40TxU 20130625
AhnLab-V3 Trojan/Win32.Kivzen 20130625
AntiVir TR/Spy.847872.58 20130625
Antiy-AVL Trojan/Win32.Kivzen 20130625
Avast Win32:Kryptik-MBR [Trj] 20130625
AVG Generic33.AWNJ 20130625
BitDefender Gen:Variant.Graftor.99862 20130625
ByteHero 20130613
CAT-QuickHeal 20130625
ClamAV 20130625
Commtouch 20130625
Comodo Heur.Suspicious 20130625
DrWeb Trojan.Packed.24395 20130625
Emsisoft Gen:Variant.Graftor.99862 (B) 20130625
eSafe 20130625
ESET-NOD32 a variant of Win32/Injector.AIHW 20130625
F-Prot 20130625
F-Secure Gen:Variant.Graftor.99862 20130625
Fortinet W32/Kryptik.BBYD!tr 20130625
GData Gen:Variant.Graftor.99862 20130625
Ikarus Backdoor.Win32.Androm 20130625
Jiangmin 20130625
K7AntiVirus Riskware 20130624
K7GW Riskware 20130624
Kaspersky Trojan.Win32.Kivzen.jt 20130625
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130506
Malwarebytes 20130625
McAfee Artemis!C6478C3A1704 20130625
McAfee-GW-Edition Artemis!C6478C3A1704 20130625
Microsoft 20130625
MicroWorld-eScan 20130625
NANO-Antivirus 20130625
Norman Inject.AYPN 20130625
nProtect 20130625
Panda Trj/Genetic.gen 20130625
PCTools 20130521
Rising 20130625
Sophos Mal/Generic-S 20130625
SUPERAntiSpyware 20130625
Symantec 20130625
TheHacker 20130625
TotalDefense 20130625
TrendMicro TROJ_GEN.R0CBZ07FL13 20130625
TrendMicro-HouseCall TROJ_GEN.R0CBZ07FL13 20130625
VBA32 20130625
VIPRE Trojan.Win32.Generic!BT 20130625
ViRobot 20130625
Dicha version del ELISTARA 27.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.