NUEVA VARIANTE DE ROOTKIT CUTWAIL BE

Publicado el 30 septiembre 2013 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE

Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy
El preanalisis de virustotal ofrece este informe

 

SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f
SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f
MD5: d8332d98db864cf7abc81dc34fa83110
Tamaño: 47.5 KB ( 48640 bytes )
Nombre: wisliddarryd.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130929
AhnLab-V3 Backdoor/Win32.Pushdo 20130929
AntiVir TR/Dropper.Gen 20130930
Antiy-AVL Backdoor/Win32.Pushdo.gen 20130930
Avast Win32:Kryptik-MYJ [Trj] 20130930
AVG PSW.Generic12.DR 20130930
Baidu-International Backdoor.Win32.Pushdo.rca 20130930
BitDefender Gen:Variant.Kazy.256996 20130930
Bkav  20130927
ByteHero  20130924
CAT-QuickHeal  20130930
ClamAV  20130930
Commtouch  20130930
Comodo UnclassifiedMalware 20130930
DrWeb  20130930
Emsisoft Gen:Variant.Kazy.256996 (B) 20130930
ESET-NOD32 Win32/Wigon.PH 20130930
F-Prot  20130930
F-Secure Gen:Variant.Kazy.256996 20130930
Fortinet W32/Pushdo.RCA!tr.bdr 20130930
GData Gen:Variant.Kazy.256996 20130930
Ikarus  20130930
Jiangmin  20130903
K7AntiVirus  20130927
K7GW  20130927
Kaspersky Backdoor.Win32.Pushdo.rca 20130930
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Agent.BFG 20130930
McAfee RDN/Downloader.a!nl 20130930
McAfee-GW-Edition Artemis!D8332D98DB86 20130929
Microsoft TrojanDownloader:Win32/Cutwail 20130930
MicroWorld-eScan Gen:Variant.Kazy.256996 20130930
NANO-Antivirus  20130930
Norman Suspicious_Gen4.FBDFP 20130930
nProtect  20130930
Panda Suspicious file 20130930
PCTools  20130930
Rising  20130930
Sophos Mal/EncPk-AKE 20130930
SUPERAntiSpyware  20130930
Symantec  20130930
TheHacker  20130930
TotalDefense  20130927
TrendMicro TROJ_GEN.R0CBC0DIT13 20130930
TrendMicro-HouseCall TROJ_GEN.R0CBC0DIT13 20130930
VBA32  20130930
VIPRE Trojan.Win32.Generic!BT 20130930
ViRobot  20130930
SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f
SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f
MD5: d8332d98db864cf7abc81dc34fa83110
Tamaño: 47.5 KB ( 48640 bytes )
Nombre: wisliddarryd.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130929
AhnLab-V3 Backdoor/Win32.Pushdo 20130929
AntiVir TR/Dropper.Gen 20130930
Antiy-AVL Backdoor/Win32.Pushdo.gen 20130930
Avast Win32:Kryptik-MYJ [Trj] 20130930
AVG PSW.Generic12.DR 20130930
Baidu-International Backdoor.Win32.Pushdo.rca 20130930
BitDefender Gen:Variant.Kazy.256996 20130930
Bkav  20130927
ByteHero  20130924
CAT-QuickHeal  20130930
ClamAV  20130930
Commtouch  20130930
Comodo UnclassifiedMalware 20130930
DrWeb  20130930
Emsisoft Gen:Variant.Kazy.256996 (B) 20130930
ESET-NOD32 Win32/Wigon.PH 20130930
F-Prot  20130930
F-Secure Gen:Variant.Kazy.256996 20130930
Fortinet W32/Pushdo.RCA!tr.bdr 20130930
GData Gen:Variant.Kazy.256996 20130930
Ikarus  20130930
Jiangmin  20130903
K7AntiVirus  20130927
K7GW  20130927
Kaspersky Backdoor.Win32.Pushdo.rca 20130930
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Agent.BFG 20130930
McAfee RDN/Downloader.a!nl 20130930
McAfee-GW-Edition Artemis!D8332D98DB86 20130929
Microsoft TrojanDownloader:Win32/Cutwail 20130930
MicroWorld-eScan Gen:Variant.Kazy.256996 20130930
NANO-Antivirus  20130930
Norman Suspicious_Gen4.FBDFP 20130930
nProtect  20130930
Panda Suspicious file 20130930
PCTools  20130930
Rising  20130930
Sophos Mal/EncPk-AKE 20130930
SUPERAntiSpyware  20130930
Symantec  20130930
TheHacker  20130930
TotalDefense  20130927
TrendMicro TROJ_GEN.R0CBC0DIT13 20130930
TrendMicro-HouseCall TROJ_GEN.R0CBC0DIT13 20130930
VBA32  20130930
VIPRE Trojan.Win32.Generic!BT 20130930
ViRobot  20130930
Dicha version del ELISTARA 28.44 que lo detecta y elimina, estara disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

ms, 30/9/2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies