NUEVA VARIANTE DE MALWARE PENWES, aun poco detectada por los actuales AV (solo 2 de 47)

Publicado el 12 noviembre 2013 ¬ 12:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PENWES, aun poco detectada por los actuales AV (solo 2 de 47)

Un nuevo malware que cambia los DNS por el del LOCALHOST (127.0.0.1), con lo cual el ordenador deja de navegar, pasa a ser controlado a partir del ELISTARA 28.75 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 aac758502dfb528d76002bf9ae220e56
SHA1 3f60d02b80a877842f3688bc2001925886f6fbb4
SHA256 534290d4abd8fdc4a377cd035dcc1438f71fd57caff5a7f551f295805bff500c
File size 1.6 MB ( 1712640 bytes )
SHA256: 534290d4abd8fdc4a377cd035dcc1438f71fd57caff5a7f551f295805bff500c
Nombre: Penwes.exe
Detecciones: 2 / 47
Fecha de análisis: 2013-11-12 10:43:29 UTC ( hace 29 minutos )

0 1 Análisis File detail Información adicional Comentarios 0 Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20131111
AhnLab-V3   20131111
AntiVir   20131112
Antiy-AVL   20131112
Avast   20131112
AVG   20131112
Baidu-International   20131111
BitDefender   20131112
Bkav   20131111
ByteHero   20131111
CAT-QuickHeal   20131112
ClamAV   20131112
Commtouch   20131112
Comodo   20131112
DrWeb   20131112
Emsisoft   20131112
ESET-NOD32   20131112
F-Prot   20131112
F-Secure   20131112
Fortinet   20131112
GData   20131112
Ikarus   20131112
Jiangmin   20131112
K7AntiVirus   20131111
K7GW   20131111
Kaspersky   20131112
Kingsoft   20130829
Malwarebytes   20131112
McAfee   20131112
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.K  20131111
Microsoft   20131112
MicroWorld-eScan   20131112
NANO-Antivirus   20131111
Norman   20131112
nProtect   20131112
Panda   20131111
Rising   20131112
Sophos   20131112
SUPERAntiSpyware   20131112
Symantec  WS.Reputation.1  20131112
TheHacker   20131111
TotalDefense   20131111
TrendMicro   20131112
TrendMicro-HouseCall   20131112
VBA32   20131111
VIPRE   20131112
ViRobot   20131112

Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies