NUEVA Variante de YAHLOVER (crea ejecutables con icono de carpeta, ocultando los originales y añadiendoles un espacio en el nombre)

Publicado el 13 noviembre 2013 ¬ 10:13 amh.mscComentarios desactivados en NUEVA Variante de YAHLOVER (crea ejecutables con icono de carpeta, ocultando los originales y añadiendoles un espacio en el nombre)

A partir de la version del ELISTARA 28.76 de hoy, pasamos a controlar esta nueva variante de YALOVER, que puede afectar a discos duros y pendrives

Si se detecta el virus, el ELISTARA restaurará las carpetas afectadas restableciendo su vision y normalizando su nombre

El preanalisis de virustotal ofrece este informe:
MD5 7bf69db5f041b0662aa6a35db1d58e3c
SHA1 3ab88b69b08d44691e24c7ded2d1117d7392d531
SHA256 ef5787cfdc815b70551fee1b82ad02e1b6a57146f53d166065fd149846f9d1f2
File size 504.5 KB ( 516608 bytes )
Nombre: Pictures.exe
Detecciones: 19 / 47
Fecha de análisis: 2013-11-13 04:01:39 UTC ( hace 4 horas, 55 minutos )

0 1

Antivirus  Resultado  Actualización
Agnitum   20131112
AhnLab-V3   20131112
AntiVir  TR/Crypt.CFI.Gen  20131113
Antiy-AVL   20131112
Avast   20131113
AVG  Luhe.Fiha.A  20131112
Baidu-International  Trojan.Win32.Agent.THE  20131112
BitDefender  Gen:Trojan.Heur.FmGfr1c6idcib  20131113
Bkav   20131112
ByteHero   20131111
CAT-QuickHeal   20131112
ClamAV   20131113
Commtouch   20131113
Comodo   20131113
DrWeb   20131113
Emsisoft  Gen:Trojan.Heur.FmGfr1c6idcib (B)  20131113
ESET-NOD32  probably a variant of Win32/Agent.THE  20131113
F-Prot   20131113
F-Secure  Gen:Trojan.Heur.FmGfr1c6idcib  20131113
Fortinet  W32/Agent.FDR!tr  20131113
GData  Gen:Trojan.Heur.FmGfr1c6idcib  20131113
Ikarus   20131113
Jiangmin   20131112
K7AntiVirus   20131112
K7GW   20131112
Kaspersky   20131113
Kingsoft  Win32.Troj.Generic.ab.(kcloud)  20130829
Malwarebytes   20131113
McAfee  W32/YahLover.worm.gen  20131113
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.ModifiedUPX.C  20131113
Microsoft   20131113
MicroWorld-eScan  Gen:Trojan.Heur.FmGfr1c6idcib  20131113
NANO-Antivirus   20131111
Norman  Obfuscated.H5!genr  20131112
nProtect   20131112
Panda   20131112
Rising  Worm.Win32.VobfusEx.e  20131113
Sophos  Mal/Behav-043  20131113
SUPERAntiSpyware   20131113
Symantec   20131113
TheHacker   20131112
TotalDefense  Win32/FakeFLDR_i  20131112
TrendMicro  Mal_OtorunN  20131113
TrendMicro-HouseCall  Mal_OtorunN  20131113
VBA32   20131112
VIPRE   20131113
ViRobot   20131113
Dicha version del ELISTARA 28.76 que lo detecta y elimina, estará disponible en nuestra web a partir de laS 19 H CEST de hoy.

saludos

ms, 13-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies