NUEVA VARIANTE DE SPY EYE.BA (rootkit, provoca doble acento)
Otra variante de esta familia que tiene tecnicas de rootkit (oculta Proceso, Carpeta, fichero y entrada del registro) que se delata por provocar dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 0429d53b27c4271183540898ab6b3501
SHA1 1bf5dc895bea8f00a15b44d412c9abd31171499f
File size 237.5 KB ( 243200 bytes )
SHA256: ad5a9ea51784a148364e42bdb63a9bcad09f7c28e102568e085a622b6ead6c6a
Nombre: 1bf5dc895bea8f00a15b44d412c9abd31171499f
Detecciones: 16 / 47
Fecha de análisis: 2013-12-06 18:08:23 UTC ( hace 2 días, 17 horas )
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.1436896 20131206
Agnitum 20131205
AhnLab-V3 20131206120256
AntiVir 20131206
Antiy-AVL 20131206
Avast 20131206
AVG 20131206
Baidu-International 20131206
BitDefender Trojan.GenericKD.1436896 20131206
Bkav 20131206122256
ByteHero 20130613
CAT-QuickHeal 20131206
ClamAV 20131206
CMC 20131202
Commtouch 20131206
Comodo 20131206
DrWeb BackDoor.Andromeda.22 20131206
Emsisoft 20131206
ESET-NOD32 a variant of Win32/Kryptik.BPYU 20131206
F-Prot 20131206
F-Secure Trojan.GenericKD.1436896 20131206
Fortinet W32/Kryptik.BMAP!tr 20131206
GData Trojan.GenericKD.1436896 20131206
Ikarus Trojan-Spy.Win32.SpyEyes 20131206
Jiangmin 20131206
K7AntiVirus 20131206
K7GW 20131206
Kaspersky Trojan-Spy.Win32.SpyEyes.alzr 20131206
Kingsoft 20130829
Malwarebytes Trojan.Zbot 20131206
McAfee 20131206
McAfee-GW-Edition 20131206
Microsoft 20131206
MicroWorld-eScan Trojan.GenericKD.1436896 20131206
NANO-Antivirus 20131206
Norman 20131206
nProtect 20131206
Panda 20131206
Rising PE:Malware.XPACK/RDM!5.1 20131206
Sophos Mal/Generic-S 20131206
SUPERAntiSpyware QuestionableResource 20131206
Symantec 20131206
TheHacker 20131204
TotalDefense 20131205
TrendMicro 20131206
TrendMicro-HouseCall TROJ_GEN.R01ZH07L413 20131206
VBA32 20131206
VIPRE Trojan.Win32.Generic!BT 20131206
ViRobot 20131206
Dicha version del ELISTARA 28.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.