NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy
El preanalisis de virustotal ofrece este informe
SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f
SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f
MD5: d8332d98db864cf7abc81dc34fa83110
Tamaño: 47.5 KB ( 48640 bytes )
Nombre: wisliddarryd.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130929
AhnLab-V3 Backdoor/Win32.Pushdo 20130929
AntiVir TR/Dropper.Gen 20130930
Antiy-AVL Backdoor/Win32.Pushdo.gen 20130930
Avast Win32:Kryptik-MYJ [Trj] 20130930
AVG PSW.Generic12.DR 20130930
Baidu-International Backdoor.Win32.Pushdo.rca 20130930
BitDefender Gen:Variant.Kazy.256996 20130930
Bkav 20130927
ByteHero 20130924
CAT-QuickHeal 20130930
ClamAV 20130930
Commtouch 20130930
Comodo UnclassifiedMalware 20130930
DrWeb 20130930
Emsisoft Gen:Variant.Kazy.256996 (B) 20130930
ESET-NOD32 Win32/Wigon.PH 20130930
F-Prot 20130930
F-Secure Gen:Variant.Kazy.256996 20130930
Fortinet W32/Pushdo.RCA!tr.bdr 20130930
GData Gen:Variant.Kazy.256996 20130930
Ikarus 20130930
Jiangmin 20130903
K7AntiVirus 20130927
K7GW 20130927
Kaspersky Backdoor.Win32.Pushdo.rca 20130930
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Agent.BFG 20130930
McAfee RDN/Downloader.a!nl 20130930
McAfee-GW-Edition Artemis!D8332D98DB86 20130929
Microsoft TrojanDownloader:Win32/Cutwail 20130930
MicroWorld-eScan Gen:Variant.Kazy.256996 20130930
NANO-Antivirus 20130930
Norman Suspicious_Gen4.FBDFP 20130930
nProtect 20130930
Panda Suspicious file 20130930
PCTools 20130930
Rising 20130930
Sophos Mal/EncPk-AKE 20130930
SUPERAntiSpyware 20130930
Symantec 20130930
TheHacker 20130930
TotalDefense 20130927
TrendMicro TROJ_GEN.R0CBC0DIT13 20130930
TrendMicro-HouseCall TROJ_GEN.R0CBC0DIT13 20130930
VBA32 20130930
VIPRE Trojan.Win32.Generic!BT 20130930
ViRobot 20130930
SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f
SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f
MD5: d8332d98db864cf7abc81dc34fa83110
Tamaño: 47.5 KB ( 48640 bytes )
Nombre: wisliddarryd.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130929
AhnLab-V3 Backdoor/Win32.Pushdo 20130929
AntiVir TR/Dropper.Gen 20130930
Antiy-AVL Backdoor/Win32.Pushdo.gen 20130930
Avast Win32:Kryptik-MYJ [Trj] 20130930
AVG PSW.Generic12.DR 20130930
Baidu-International Backdoor.Win32.Pushdo.rca 20130930
BitDefender Gen:Variant.Kazy.256996 20130930
Bkav 20130927
ByteHero 20130924
CAT-QuickHeal 20130930
ClamAV 20130930
Commtouch 20130930
Comodo UnclassifiedMalware 20130930
DrWeb 20130930
Emsisoft Gen:Variant.Kazy.256996 (B) 20130930
ESET-NOD32 Win32/Wigon.PH 20130930
F-Prot 20130930
F-Secure Gen:Variant.Kazy.256996 20130930
Fortinet W32/Pushdo.RCA!tr.bdr 20130930
GData Gen:Variant.Kazy.256996 20130930
Ikarus 20130930
Jiangmin 20130903
K7AntiVirus 20130927
K7GW 20130927
Kaspersky Backdoor.Win32.Pushdo.rca 20130930
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Agent.BFG 20130930
McAfee RDN/Downloader.a!nl 20130930
McAfee-GW-Edition Artemis!D8332D98DB86 20130929
Microsoft TrojanDownloader:Win32/Cutwail 20130930
MicroWorld-eScan Gen:Variant.Kazy.256996 20130930
NANO-Antivirus 20130930
Norman Suspicious_Gen4.FBDFP 20130930
nProtect 20130930
Panda Suspicious file 20130930
PCTools 20130930
Rising 20130930
Sophos Mal/EncPk-AKE 20130930
SUPERAntiSpyware 20130930
Symantec 20130930
TheHacker 20130930
TotalDefense 20130927
TrendMicro TROJ_GEN.R0CBC0DIT13 20130930
TrendMicro-HouseCall TROJ_GEN.R0CBC0DIT13 20130930
VBA32 20130930
VIPRE Trojan.Win32.Generic!BT 20130930
ViRobot 20130930
Dicha version del ELISTARA 28.44 que lo detecta y elimina, estara disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 30/9/2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.