Nueva variante de ROOTKIT CUTWAIL
Nueva variante de este conocido rootkit que pasamos a controlar a partir del ELISTARA 27.38 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: a9ca5cbb369923bfd41c0cf2787f39feccb8d3daa79bafb79c52cbfc76b41263
SHA1: 4b23d3c4bf714364a491a041c4a6e994b4b0dcf3
MD5: d92343410170ce14e8a576b223edb199
Tamaño: 65.3 KB ( 66896 bytes )
Nombre: 3cdb2ff5973bf14c.VIR.sys
Tipo: Win32 EXE
Detecciones: 8 / 45
Fecha de análisis: 2013-04-02 07:37:06 UTC ( hace 3 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130401
AntiVir TR/Crypt.XPACK.Gen 20130402
Antiy-AVL – 20130402
Avast – 20130402
AVG Corrupted 20130402
BitDefender – 20130402
ByteHero – 20130322
CAT-QuickHeal – 20130402
ClamAV – 20130402
Commtouch W32/SuspPack.AA.gen!Eldorado 20130402
Comodo TrojWare.Win32.PSW.Mapler.MF 20130402
DrWeb – 20130402
Emsisoft – 20130402
eSafe – 20130328
ESET-NOD32 – 20130401
F-Prot W32/SuspPack.AA.gen!Eldorado 20130402
F-Secure – 20130402
Fortinet – 20130402
GData – 20130402
Ikarus – 20130402
Jiangmin Rootkit.Agent.bxo 20130331
K7AntiVirus Riskware 20130401
Kaspersky – 20130402
Kingsoft – 20130401
Malwarebytes – 20130402
McAfee – 20130402
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20130402
Microsoft – 20130402
MicroWorld-eScan – 20130402
NANO-Antivirus – 20130402
Norman – 20130401
nProtect – 20130401
Panda – 20130401
PCTools – 20130402
Rising – 20130402
Sophos – 20130402
SUPERAntiSpyware – 20130402
Symantec – 20130402
TheHacker – 20130401
TotalDefense – 20130401
TrendMicro – 20130402
TrendMicro-HouseCall – 20130402
VBA32 – 20130330
VIPRE – 20130402
ViRobot – 20130402
Dicha version del ELISTARA 27.38 que lo detecta y elimin,a estraá disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.