NUEVA VARIANTE DE TROJAN WINSX
Otra muestra recibida para analizar resulta ser una nueva variante del troyano WINSX
Reside en un fichero con icono PDF, y doble extension .PDF.EXE
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 2c27f51dcadb1f52fee4249ce5fea6dde7e4908f1b1e5fb3ebc2487ee905055c
SHA1: d0736957a7a782c0a0e68a00ea123c7717ec1bc8
MD5: e24fe9ddf91d0b9422a10bae33414d66
Tamaño: 1.4 MB ( 1483340 bytes )
Nombre: Reflexiones sobre .pdf.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 6 / 46
Fecha de análisis: 2013-08-23 01:56:13 UTC ( hace 1 semana )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130822
AhnLab-V3 20130822
AntiVir 20130823
Antiy-AVL 20130822
Avast 20130823
AVG 20130822
BitDefender 20130823
ByteHero 20130814
CAT-QuickHeal 20130822
ClamAV 20130823
Commtouch 20130823
Comodo Backdoor.Win32.Agent.CEP_svr23 20130823
DrWeb 20130823
Emsisoft 20130823
ESET-NOD32 20130822
F-Prot 20130823
F-Secure 20130822
Fortinet W32/Injector.AJQO!tr 20130822
GData 20130823
Ikarus Trojan.Win32.Jorik 20130823
Jiangmin 20130822
K7AntiVirus 20130822
K7GW 20130822
Kaspersky 20130823
Kingsoft 20130723
Malwarebytes Trojan.Agent 20130822
McAfee 20130823
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-SFX.S 20130823
Microsoft 20130822
MicroWorld-eScan 20130823
NANO-Antivirus 20130823
Norman 20130822
nProtect 20130822
Panda 20130822
PCTools 20130822
Rising 20130822
Sophos 20130822
SUPERAntiSpyware 20130823
Symantec 20130823
TheHacker 20130822
TotalDefense 20130822
TrendMicro 20130823
TrendMicro-HouseCall 20130823
VBA32 20130822
VIPRE 20130823
ViRobot Backdoor.Win32.A.Bifrose.40448.L 20130822
Dicha version del ELISTARA 28.25 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 30-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.