NUEVA VARIANTE DE MALWARE WINLOGOF

Publicado el 14 junio 2013 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WINLOGOF

Descarga fichero de internet, del que ofrecemos tambien analisis y pasamos a controlar con el mismo nombre, ambos a partir del ELISTARA 27.89 de hoy

Los preanalisis de virustotal ofrecen estos informes:

 

Donwloader:

SHA256: f8d1c163953d4c45151051416173f7b22a8ad8adf2956dcdb54c9356bc603076
SHA1: e3b10dd3884b7ca7de8cdebd31ee3308106c04af
MD5: de088219e4a7d4d755e27b00c652975d
Tamaño: 120.0 KB ( 122880 bytes )
Nombre: amadeusaviancatacavercodetiquetelectroniccgibing.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 14 / 47
Fecha de análisis: 2013-06-14 08:21:46 UTC ( hace 3 minutos )

0 3 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130613
AhnLab-V3   20130613
AntiVir   20130614
Antiy-AVL   20130613
Avast   20130614
AVG   20130614
BitDefender   20130614
ByteHero   20130613
CAT-QuickHeal  (Suspicious) – DNAScan  20130614
ClamAV   20130614
Commtouch   20130614
Comodo  UnclassifiedMalware  20130614
DrWeb   20130614
Emsisoft  Trojan.Win32.Agent.AMN (A)  20130614
eSafe   20130613
ESET-NOD32   20130614
F-Prot   20130614
F-Secure   20130614
Fortinet  W32/Refroso.DZP!tr  20130614
GData   20130614
Ikarus  Worm.Win32.Luder  20130614
Jiangmin   20130614
K7AntiVirus   20130613
K7GW   20130613
Kaspersky  Worm.Win32.Luder.bqtv  20130614
Kingsoft   20130506
Malwarebytes  Trojan.Downloader  20130613
McAfee  Artemis!DE088219E4A7  20130614
McAfee-GW-Edition  Artemis!DE088219E4A7  20130614
Microsoft   20130614
MicroWorld-eScan   20130614
NANO-Antivirus   20130614
Norman   20130613
nProtect   20130614
Panda  Trj/Genetic.gen  20130613
PCTools   20130521
Rising   20130614
Sophos  Troj/VB-GPE  20130614
SUPERAntiSpyware  Trojan.Agent/Gen-Dropper  20130614
Symantec  Infostealer.Bancos  20130614
TheHacker   20130612
TotalDefense   20130614
TrendMicro   20130614
TrendMicro-HouseCall  TROJ_GEN.F47V0613  20130614
VBA32   20130614
VIPRE   20130614
ViRobot   20130614
_______

fichero descargado:

SHA256: a970553f6d2f2ab5c53171b621253b313ede4da91902d702cd1d0bbbdf69074f
SHA1: 0b04161ffd8289ce45213a3530d802e44fffba2e
MD5: d5806e0ebd7fc3c3d188725bc2f57869
Tamaño: 148.0 KB ( 151552 bytes )
Nombre: winlogof.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 11 / 46
Fecha de análisis: 2013-06-14 09:07:00 UTC ( hace 13 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130613
AhnLab-V3   20130613
AntiVir   20130614
Antiy-AVL   20130613
Avast   20130614
AVG   20130614
BitDefender   20130614
ByteHero   20130613
CAT-QuickHeal   20130614
ClamAV   20130614
Commtouch   20130614
Comodo  UnclassifiedMalware  20130614
DrWeb   20130614
Emsisoft   20130614
eSafe   20130613
ESET-NOD32   20130614
F-Prot   20130614
F-Secure   20130614
Fortinet  W32/VBInjector.KFC!tr  20130614
GData   20130614
Ikarus   20130614
Jiangmin   20130614
K7AntiVirus   20130613
K7GW  Trojan  20130613
Kaspersky  HEUR:Trojan.Win32.Generic  20130614
Kingsoft   20130506
Malwarebytes  Trojan.Banker  20130613
McAfee  Artemis!D5806E0EBD7F  20130614
McAfee-GW-Edition  Heuristic.LooksLike.Win32.SuspiciousPE.J!89  20130614
Microsoft   20130614
MicroWorld-eScan   20130614
NANO-Antivirus   20130614
Norman   20130614
nProtect   20130614
Panda  Suspicious file  20130613
PCTools   20130521
Rising   20130614
Sophos   20130614
SUPERAntiSpyware  Trojan.Agent/Gen-Banker  20130614
Symantec  Trojan Horse  20130614
TheHacker   20130612
TotalDefense   20130614
TrendMicro   20130614
TrendMicro-HouseCall  TROJ_GEN.F47V0613  20130614
VBA32   20130614
VIPRE   20130614
ViRobot   20130614

Dicha version del ELISTARA 27.89 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 14-6-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies