NUEVA VARIANTE DE MALWARE DMW BUG cazada por la heuristica del ELISTARA, aun muuy poco detectada por los actuales AV (solo 1 de 47)
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.75 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 52c18a4b4ac4778b6980cf8284893fb8
SHA1 51c951052ff19b82f4b52dab9a5444cfbf98040c
SHA256 f17ff9d0cc4e8de5b019948b21b503e2f26a3edd031f4c7517feeae601c739a8
File size 982.9 KB ( 1006448 bytes )
SHA256: f17ff9d0cc4e8de5b019948b21b503e2f26a3edd031f4c7517feeae601c739a8
Nombre: DMWU.EXE.Muestra EliStartPage v28.74
Detecciones: 1 / 47
Fecha de análisis: 2013-11-12 08:35:28 UTC ( hace 47 minutos )
Antivirus Resultado Actualización
Agnitum 20131111
AhnLab-V3 20131111
AntiVir 20131112
Antiy-AVL 20131112
Avast 20131112
AVG 20131112
Baidu-International 20131111
BitDefender 20131112
Bkav 20131111
ByteHero 20131111
CAT-QuickHeal 20131111
ClamAV 20131112
Commtouch 20131112
Comodo 20131112
DrWeb 20131112
Emsisoft 20131112
ESET-NOD32 a variant of Win32/Toolbar.Perion.G 20131112
F-Prot 20131112
F-Secure 20131112
Fortinet 20131112
GData 20131112
Ikarus 20131112
Jiangmin 20131112
K7AntiVirus 20131111
K7GW 20131111
Kaspersky 20131112
Kingsoft 20130829
Malwarebytes 20131112
McAfee 20131112
McAfee-GW-Edition 20131111
Microsoft 20131112
MicroWorld-eScan 20131112
NANO-Antivirus 20131111
Norman 20131112
nProtect 20131112
Panda 20131111
Rising 20131112
Sophos 20131112
SUPERAntiSpyware 20131112
Symantec 20131112
TheHacker 20131111
TotalDefense 20131111
TrendMicro 20131112
TrendMicro-HouseCall 20131112
VBA32 20131111
VIPRE 20131112
ViRobot 20131112
Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.