NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL MALWARE-DOWNLOADER VBNA, aun muy poco controlado (solo 4 de 47 AV)
Otra muestra descargada por el VBNA pasa a ser controlada a partir del ELISTARA 29.03 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b59bfeb23f1150b9ab0d10bfc3761c97
SHA1 4784ab3f7c15699e7860dbed1190e5e97a230a94
File size 80.0 KB ( 81920 bytes )
SHA256: b36833cc5819c94c4a4e83e35eec6ef5a74b6e566ad949b69d6fa9d66e94df5c
Nombre: syshost.exe
Detecciones: 4 / 47
Fecha de análisis: 2013-12-23 17:01:37 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131223
Agnitum 20131223
AhnLab-V3 20131223130326
androguard 20130218000000
AntiVir 20131223
Antiy-AVL 20131223
Avast 20131223
AVG 20131223
Baidu-International 20131213
BitDefender 20131223
Bkav 20131223
ByteHero 20130613085152
CAT-QuickHeal 20131222
ClamAV 20131223
CMC 20131217
Commtouch 20131223
Comodo 20131223
DrWeb 20131223
Emsisoft 20131223
ESET-NOD32 20131223
F-Prot 20131223
F-Secure 20131223
Fortinet 20131223
GData 20131223
Ikarus 20131223
Jiangmin 20131223
K7AntiVirus 20131223
K7GW 20131223
Kaspersky HEUR:Trojan.Win32.Generic 20131223
Kingsoft 20130829
Malwarebytes Rootkit.0Access.ED 20131223
McAfee 20131223
McAfee-GW-Edition 20131222
Microsoft 20131223
MicroWorld-eScan 20131223
NANO-Antivirus 20131223
Norman Heur.I 20131223
nProtect 20131223
Panda 20131223
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20131223
Sophos 20131223
SUPERAntiSpyware 20131222
Symantec 20131223
TheHacker 20131223
TotalDefense 20131222
TrendMicro 20131223
TrendMicro-HouseCall 20131223
VBA32 20131223
VIPRE 20131223
ViRobot 20131223
Dicha version del ELISTARA 29.03 que lo detecxta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.