Nueva variante de ROOTKIT CUTWAIL

Nueva variante de este conocido rootkit que pasamos a controlar a partir del ELISTARA 27.38 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

SHA256: a9ca5cbb369923bfd41c0cf2787f39feccb8d3daa79bafb79c52cbfc76b41263
SHA1: 4b23d3c4bf714364a491a041c4a6e994b4b0dcf3
MD5: d92343410170ce14e8a576b223edb199
Tamaño: 65.3 KB ( 66896 bytes )
Nombre: 3cdb2ff5973bf14c.VIR.sys
Tipo: Win32 EXE
Detecciones: 8 / 45
Fecha de análisis: 2013-04-02 07:37:06 UTC ( hace 3 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  –  20130401
AntiVir  TR/Crypt.XPACK.Gen  20130402
Antiy-AVL  –  20130402
Avast  –  20130402
AVG  Corrupted  20130402
BitDefender  –  20130402
ByteHero  –  20130322
CAT-QuickHeal  –  20130402
ClamAV  –  20130402
Commtouch  W32/SuspPack.AA.gen!Eldorado  20130402
Comodo  TrojWare.Win32.PSW.Mapler.MF  20130402
DrWeb  –  20130402
Emsisoft  –  20130402
eSafe  –  20130328
ESET-NOD32  –  20130401
F-Prot  W32/SuspPack.AA.gen!Eldorado  20130402
F-Secure  –  20130402
Fortinet  –  20130402
GData  –  20130402
Ikarus  –  20130402
Jiangmin  Rootkit.Agent.bxo  20130331
K7AntiVirus  Riskware  20130401
Kaspersky  –  20130402
Kingsoft  –  20130401
Malwarebytes  –  20130402
McAfee  –  20130402
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.K  20130402
Microsoft  –  20130402
MicroWorld-eScan  –  20130402
NANO-Antivirus  –  20130402
Norman  –  20130401
nProtect  –  20130401
Panda  –  20130401
PCTools  –  20130402
Rising  –  20130402
Sophos  –  20130402
SUPERAntiSpyware  –  20130402
Symantec  –  20130402
TheHacker  –  20130401
TotalDefense  –  20130401
TrendMicro  –  20130402
TrendMicro-HouseCall  –  20130402
VBA32  –  20130330
VIPRE  –  20130402
ViRobot  –  20130402

Dicha version del ELISTARA 27.38 que lo detecta y elimin,a estraá disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-4-2013