NUEVA VARIANTE DE MALWARE PENWES, aun poco detectada por los actuales AV (solo 2 de 47)
Un nuevo malware que cambia los DNS por el del LOCALHOST (127.0.0.1), con lo cual el ordenador deja de navegar, pasa a ser controlado a partir del ELISTARA 28.75 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 aac758502dfb528d76002bf9ae220e56
SHA1 3f60d02b80a877842f3688bc2001925886f6fbb4
SHA256 534290d4abd8fdc4a377cd035dcc1438f71fd57caff5a7f551f295805bff500c
File size 1.6 MB ( 1712640 bytes )
SHA256: 534290d4abd8fdc4a377cd035dcc1438f71fd57caff5a7f551f295805bff500c
Nombre: Penwes.exe
Detecciones: 2 / 47
Fecha de análisis: 2013-11-12 10:43:29 UTC ( hace 29 minutos )
0 1 Análisis File detail Información adicional Comentarios 0 Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20131111
AhnLab-V3 20131111
AntiVir 20131112
Antiy-AVL 20131112
Avast 20131112
AVG 20131112
Baidu-International 20131111
BitDefender 20131112
Bkav 20131111
ByteHero 20131111
CAT-QuickHeal 20131112
ClamAV 20131112
Commtouch 20131112
Comodo 20131112
DrWeb 20131112
Emsisoft 20131112
ESET-NOD32 20131112
F-Prot 20131112
F-Secure 20131112
Fortinet 20131112
GData 20131112
Ikarus 20131112
Jiangmin 20131112
K7AntiVirus 20131111
K7GW 20131111
Kaspersky 20131112
Kingsoft 20130829
Malwarebytes 20131112
McAfee 20131112
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20131111
Microsoft 20131112
MicroWorld-eScan 20131112
NANO-Antivirus 20131111
Norman 20131112
nProtect 20131112
Panda 20131111
Rising 20131112
Sophos 20131112
SUPERAntiSpyware 20131112
Symantec WS.Reputation.1 20131112
TheHacker 20131111
TotalDefense 20131111
TrendMicro 20131112
TrendMicro-HouseCall 20131112
VBA32 20131111
VIPRE 20131112
ViRobot 20131112
Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.