VARIANTE DE MALWARE CONHOST, aun poco detectado por los actuales AV (solo 10 de 48)
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 76f8da989f3b333d199954a24f37aae6bf5c9ad91248bd23217c2356437df1a7
SHA1: f78ab698b5e95a08fb980ff350e5ee7befc32730
MD5: a4d0a99a9dcdbd1441116a0a0d6fd10f
Tamaño: 199.2 KB ( 203989 bytes )
Nombre: winlogon.exe
Tipo: Win32 EXE
Detecciones: 10 / 48
Fecha de análisis: 2013-10-02 13:12:59 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131001
AhnLab-V3 20131001
AntiVir 20131002
Antiy-AVL 20131002
Avast 20131002
AVG Inject.BYUJ 20131002
Baidu-International 20131002
BitDefender 20131002
Bkav HW32.CDB.0936 20131002
ByteHero 20130924
CAT-QuickHeal 20131001
ClamAV 20131002
Commtouch 20131002
Comodo 20131002
DrWeb 20131002
Emsisoft 20131002
ESET-NOD32 a variant of Win32/Injector.ANRD 20131002
F-Prot 20131002
F-Secure 20131002
Fortinet 20131002
GData 20131002
Ikarus 20131002
Jiangmin 20130903
K7AntiVirus 20131001
K7GW 20131001
Kaspersky UDS:DangerousObject.Multi.Generic 20131002
Kingsoft 20130829
Malwarebytes Trojan.Inject 20131002
McAfee PWSZbot-FHY!A4D0A99A9DCD 20131002
McAfee-GW-Edition Artemis!A4D0A99A9DCD 20131002
Microsoft 20131002
MicroWorld-eScan 20131002
NANO-Antivirus 20131002
Norman 20131002
nProtect 20131002
Panda 20131002
PCTools 20131002
Rising 20130930
Sophos Troj/Zbot-GMG 20131002
SUPERAntiSpyware 20131002
Symantec 20131002
TheHacker 20131001
TotalDefense 20131001
TrendMicro 20131002
TrendMicro-HouseCall TROJ_GEN.F47V1002 20131002
VBA32 20131002
VIPRE 20131002
ViRobot Trojan.Win32.PSW-Tepfer.177877 20131002
Dicha version del ELISTARA 28.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 2-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.