NUEVA VARIANTE DE SPY EYE.BA (rootkit, provoca doble acento)

Publicado el 9 diciembre 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE.BA (rootkit, provoca doble acento)

Otra variante de esta familia que tiene tecnicas de rootkit (oculta Proceso, Carpeta, fichero y entrada del registro) que se delata por provocar dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 0429d53b27c4271183540898ab6b3501
SHA1 1bf5dc895bea8f00a15b44d412c9abd31171499f
File size 237.5 KB ( 243200 bytes )
SHA256: ad5a9ea51784a148364e42bdb63a9bcad09f7c28e102568e085a622b6ead6c6a
Nombre: 1bf5dc895bea8f00a15b44d412c9abd31171499f
Detecciones: 16 / 47
Fecha de análisis: 2013-12-06 18:08:23 UTC ( hace 2 días, 17 horas )

0 1

Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.1436896 20131206
Agnitum  20131205
AhnLab-V3  20131206120256
AntiVir  20131206
Antiy-AVL  20131206
Avast  20131206
AVG  20131206
Baidu-International  20131206
BitDefender Trojan.GenericKD.1436896 20131206
Bkav  20131206122256
ByteHero  20130613
CAT-QuickHeal  20131206
ClamAV  20131206
CMC  20131202
Commtouch  20131206
Comodo  20131206
DrWeb BackDoor.Andromeda.22 20131206
Emsisoft  20131206
ESET-NOD32 a variant of Win32/Kryptik.BPYU 20131206
F-Prot  20131206
F-Secure Trojan.GenericKD.1436896 20131206
Fortinet W32/Kryptik.BMAP!tr 20131206
GData Trojan.GenericKD.1436896 20131206
Ikarus Trojan-Spy.Win32.SpyEyes 20131206
Jiangmin  20131206
K7AntiVirus  20131206
K7GW  20131206
Kaspersky Trojan-Spy.Win32.SpyEyes.alzr 20131206
Kingsoft  20130829
Malwarebytes Trojan.Zbot 20131206
McAfee  20131206
McAfee-GW-Edition  20131206
Microsoft  20131206
MicroWorld-eScan Trojan.GenericKD.1436896 20131206
NANO-Antivirus  20131206
Norman  20131206
nProtect  20131206
Panda  20131206
Rising PE:Malware.XPACK/RDM!5.1 20131206
Sophos Mal/Generic-S 20131206
SUPERAntiSpyware QuestionableResource 20131206
Symantec  20131206
TheHacker  20131204
TotalDefense  20131205
TrendMicro  20131206
TrendMicro-HouseCall TROJ_GEN.R01ZH07L413 20131206
VBA32  20131206
VIPRE Trojan.Win32.Generic!BT 20131206
ViRobot  20131206
Dicha version del ELISTARA 28.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies