nueva variante de malware WAJAM
A partir del ELISTARA 29.03 del ELISTARA de hoy, pasamos a controlar esta nueva variante d emalware, descargado por si mismo en una auto-actualizacion.
El preanalisis de viriustotal ofrece el siguiente informe:
MD5 a2515ad11f3519e17b6941dd2c985698
SHA1 7da3c18933bfd8e097fc2af4898b2797f14fc733
SHA256: eef0ce2154d7622f29c34f22f7d06646202c51e67ecb51d14fd3e35a4fb2fc0e
File size 910.6 KB ( 932408 bytes )
Nombre: wajam_install.exe
Detecciones: 13 / 49
Fecha de análisis: 2013-12-23 10:15:58 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131223
Agnitum 20131222
AhnLab-V3 20131222
AntiVir 20131223
Antiy-AVL 20131223
Avast 20131223
AVG AdInject.Wajam 20131222
Baidu-International 20131213
BitDefender 20131223
Bkav 20131221
ByteHero 20130613
CAT-QuickHeal 20131222
ClamAV 20131223
CMC 20131217
Commtouch 20131223
Comodo 20131223
DrWeb Adware.Searcher.2467 20131223
Emsisoft 20131223
ESET-NOD32 Win32/Wajam.D 20131223
F-Prot 20131223
F-Secure 20131223
Fortinet 20131223
GData Win32.Application.Wajam.A 20131223
Ikarus 20131223
Jiangmin 20131223
K7AntiVirus Trojan ( 0049105f1 ) 20131220
K7GW Trojan ( 0049105f1 ) 20131220
Kaspersky 20131223
Kingsoft 20130829
Malwarebytes PUP.Optional.Wajam 20131223
McAfee Artemis!A2515AD11F35 20131223
McAfee-GW-Edition Artemis!A2515AD11F35 20131222
Microsoft 20131223
MicroWorld-eScan 20131223
NANO-Antivirus 20131223
Norman Agent.AZPUX 20131223
nProtect 20131223
Panda Suspicious file 20131223
Rising 20131223
Sophos 20131223
SUPERAntiSpyware 20131222
Symantec 20131223
TheHacker 20131223
TotalDefense 20131222
TrendMicro 20131223
TrendMicro-HouseCall TROJ_GEN.F47V1218 20131223
VBA32 20131223
VIPRE Wajam (fs) 20131223
ViRobot 20131223
Dicha version del ELISTARA 29.03 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.