NUEVA VARIANTE DE ROOTKIT CUTWAIL.BE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.86 de hoy
El preanalisis de viristotal ofrece este informe:
MD5 d6c3ce9ce9ff272f6ff7aed523a3402e
SHA1 5a4e2a1e8aa9b85fe90d58d9575d290b2b5079f3
SHA256: 43aa8dfda2c8ebd3a4787c36a92191f0112a55bfab4d8f33bc37ff915719d4dc
Nombre: QYPRUSOTEMUS.EXE.Muestra EliStartPage v28.85
Detecciones: 8 / 48
Fecha de análisis: 2013-11-27 15:55:31 UTC ( hace 47 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131127
Agnitum 20131126
AhnLab-V3 20131127
AntiVir TR/Injector.45056.29 20131127
Antiy-AVL 20131127
Avast 20131127
AVG 20131127
Baidu-International 20131127
BitDefender 20131127
Bkav 20131127
ByteHero 20131127
CAT-QuickHeal 20131127
ClamAV 20131127
Commtouch 20131127
Comodo 20131127
DrWeb 20131127
Emsisoft 20131127
ESET-NOD32 Win32/Wigon.PI 20131127
F-Prot 20131127
F-Secure 20131127
Fortinet 20131127
GData 20131127
Ikarus 20131127
Jiangmin 20131127
K7AntiVirus 20131127
K7GW 20131127
Kaspersky Trojan-PSW.Win32.Fareit.amox 20131127
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Agent.BFG 20131127
McAfee 20131127
McAfee-GW-Edition 20131127
Microsoft 20131127
MicroWorld-eScan 20131127
NANO-Antivirus 20131127
Norman 20131127
nProtect 20131127
Panda Trj/dtcontx.I 20131127
Rising PE:PUA.XPACK-RDM!5.1 20131127
Sophos 20131127
SUPERAntiSpyware 20131127
Symantec WS.Reputation.1 20131127
TheHacker 20131127
TotalDefense 20131126
TrendMicro 20131127
TrendMicro-HouseCall 20131127
VBA32 20131127
VIPRE 20131127
ViRobot 20131127
Dicha version del ELISTARA 28.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.