NUEVA VARIANTE DE MALWARE WINLOGOF
Descarga fichero de internet, del que ofrecemos tambien analisis y pasamos a controlar con el mismo nombre, ambos a partir del ELISTARA 27.89 de hoy
Los preanalisis de virustotal ofrecen estos informes:
Donwloader:
SHA256: f8d1c163953d4c45151051416173f7b22a8ad8adf2956dcdb54c9356bc603076
SHA1: e3b10dd3884b7ca7de8cdebd31ee3308106c04af
MD5: de088219e4a7d4d755e27b00c652975d
Tamaño: 120.0 KB ( 122880 bytes )
Nombre: amadeusaviancatacavercodetiquetelectroniccgibing.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 14 / 47
Fecha de análisis: 2013-06-14 08:21:46 UTC ( hace 3 minutos )
0 3 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130613
AhnLab-V3 20130613
AntiVir 20130614
Antiy-AVL 20130613
Avast 20130614
AVG 20130614
BitDefender 20130614
ByteHero 20130613
CAT-QuickHeal (Suspicious) – DNAScan 20130614
ClamAV 20130614
Commtouch 20130614
Comodo UnclassifiedMalware 20130614
DrWeb 20130614
Emsisoft Trojan.Win32.Agent.AMN (A) 20130614
eSafe 20130613
ESET-NOD32 20130614
F-Prot 20130614
F-Secure 20130614
Fortinet W32/Refroso.DZP!tr 20130614
GData 20130614
Ikarus Worm.Win32.Luder 20130614
Jiangmin 20130614
K7AntiVirus 20130613
K7GW 20130613
Kaspersky Worm.Win32.Luder.bqtv 20130614
Kingsoft 20130506
Malwarebytes Trojan.Downloader 20130613
McAfee Artemis!DE088219E4A7 20130614
McAfee-GW-Edition Artemis!DE088219E4A7 20130614
Microsoft 20130614
MicroWorld-eScan 20130614
NANO-Antivirus 20130614
Norman 20130613
nProtect 20130614
Panda Trj/Genetic.gen 20130613
PCTools 20130521
Rising 20130614
Sophos Troj/VB-GPE 20130614
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20130614
Symantec Infostealer.Bancos 20130614
TheHacker 20130612
TotalDefense 20130614
TrendMicro 20130614
TrendMicro-HouseCall TROJ_GEN.F47V0613 20130614
VBA32 20130614
VIPRE 20130614
ViRobot 20130614
_______
fichero descargado:
SHA256: a970553f6d2f2ab5c53171b621253b313ede4da91902d702cd1d0bbbdf69074f
SHA1: 0b04161ffd8289ce45213a3530d802e44fffba2e
MD5: d5806e0ebd7fc3c3d188725bc2f57869
Tamaño: 148.0 KB ( 151552 bytes )
Nombre: winlogof.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 11 / 46
Fecha de análisis: 2013-06-14 09:07:00 UTC ( hace 13 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130613
AhnLab-V3 20130613
AntiVir 20130614
Antiy-AVL 20130613
Avast 20130614
AVG 20130614
BitDefender 20130614
ByteHero 20130613
CAT-QuickHeal 20130614
ClamAV 20130614
Commtouch 20130614
Comodo UnclassifiedMalware 20130614
DrWeb 20130614
Emsisoft 20130614
eSafe 20130613
ESET-NOD32 20130614
F-Prot 20130614
F-Secure 20130614
Fortinet W32/VBInjector.KFC!tr 20130614
GData 20130614
Ikarus 20130614
Jiangmin 20130614
K7AntiVirus 20130613
K7GW Trojan 20130613
Kaspersky HEUR:Trojan.Win32.Generic 20130614
Kingsoft 20130506
Malwarebytes Trojan.Banker 20130613
McAfee Artemis!D5806E0EBD7F 20130614
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.J!89 20130614
Microsoft 20130614
MicroWorld-eScan 20130614
NANO-Antivirus 20130614
Norman 20130614
nProtect 20130614
Panda Suspicious file 20130613
PCTools 20130521
Rising 20130614
Sophos 20130614
SUPERAntiSpyware Trojan.Agent/Gen-Banker 20130614
Symantec Trojan Horse 20130614
TheHacker 20130612
TotalDefense 20130614
TrendMicro 20130614
TrendMicro-HouseCall TROJ_GEN.F47V0613 20130614
VBA32 20130614
VIPRE 20130614
ViRobot 20130614
Dicha version del ELISTARA 27.89 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 14-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.