NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4
SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365
MD5: fc25e503e0dba695c55a6ab8b2743cfe
Tamaño: 64.0 KB ( 65536 bytes )
Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 37 / 47
Fecha de análisis: 2013-07-16 11:10:45 UTC ( hace 1 minuto )
0 2 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Trojan.Injector!YUhPnYakwNU 20130715
AhnLab-V3 Trojan/Win32.Zbot 20130716
AntiVir TR/Necurs.A.83 20130716
Antiy-AVL 20130716
Avast Win32:Malware-gen 20130716
AVG Inject.NCD 20130716
BitDefender Trojan.GenericKDV.978520 20130716
ByteHero 20130613
CAT-QuickHeal Trojan.Necurs 20130716
ClamAV 20130716
Commtouch W32/Backdoor.HWUO-4646 20130716
Comodo UnclassifiedMalware 20130716
DrWeb Trojan.Inject1.21357 20130716
Emsisoft Trojan.GenericKDV.978520 (B) 20130716
eSafe Win32.Trojan 20130714
ESET-NOD32 a variant of Win32/Injector.AGDY 20130716
F-Prot 20130716
F-Secure Trojan.GenericKDV.978520 20130716
Fortinet W32/Necurs.PFT!tr 20130716
GData Trojan.GenericKDV.978520 20130716
Ikarus Trojan.Win32.Necurs 20130716
Jiangmin 20130716
K7AntiVirus Trojan 20130715
K7GW Trojan 20130715
Kaspersky Trojan-Dropper.Win32.Necurs.pft 20130716
Kingsoft Win32.Troj.Necurs.p.(kcloud) 20130708
Malwarebytes Trojan.VBKrypt 20130716
McAfee RDN/Generic Dropper!mb 20130716
McAfee-GW-Edition RDN/Generic Dropper!mb 20130715
Microsoft Trojan:Win32/Necurs.gen!A 20130716
MicroWorld-eScan 20130716
NANO-Antivirus Trojan.Win32.Necurs.bqblqn 20130716
Norman Suspicious_Gen5.YDAJ 20130716
nProtect 20130716
Panda Trj/Genetic.gen 20130716
PCTools Backdoor.Necurs 20130716
Rising Trojan.Agent!5404 20130712
Sophos Troj/Necurs-AN 20130716
SUPERAntiSpyware 20130716
Symantec Backdoor.Necurs 20130716
TheHacker 20130715
TotalDefense Win32/Necurs.RMTKeNC 20130715
TrendMicro TROJ_SPNR.14EA13 20130716
TrendMicro-HouseCall TROJ_SPNR.14EA13 20130716
VBA32 20130715
VIPRE Trojan.Win32.Kryptik.bcgs (v) 20130716
ViRobot Dropper.A.Necurs.65536.B 20130716
Dicha version del ELISTARA 28.12. que lo deetcta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 16-7-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.