Variante de PROXY HIOLES descargado por el downloader Sounder
Otro malware de la familia del proxy Hioles ha sido descargado por el Downloader Sounder, ya controlado por el ELISTARa, y dicha descarga pasa a controlarse a partir del ELISTARA 27.99 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: c50ca2064d1a184fb153969749df294d378f252bab01ec1c2c256d4f2ea01a28
SHA1: f530ee988d3b2e331c0e0b632206fbe2054398ee
MD5: 61acd7649a543b8de9ef47f6f1becdef
Tamaño: 18.5 KB ( 18944 bytes )
Nombre: EnceqlogRejw(09) dll
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 8 / 47
Fecha de análisis: 2013-06-28 09:11:23 UTC ( hace 1 hora, 20 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130627
AhnLab-V3 20130627
AntiVir 20130628
Antiy-AVL 20130627
Avast 20130628
AVG 20130628
BitDefender Trojan.GenericKDV.1069868 20130628
ByteHero 20130613
CAT-QuickHeal 20130628
ClamAV 20130628
Commtouch 20130627
Comodo 20130628
DrWeb 20130628
Emsisoft Trojan.GenericKDV.1069868 (B) 20130628
eSafe 20130625
ESET-NOD32 Win32/TrojanProxy.Hioles.AB 20130628
F-Prot 20130627
F-Secure Trojan.GenericKDV.1069868 20130628
Fortinet 20130628
GData Trojan.GenericKDV.1069868 20130628
Ikarus 20130628
Jiangmin 20130628
K7AntiVirus 20130627
K7GW 20130627
Kaspersky 20130628
Kingsoft 20130506
Malwarebytes Trojan.FakeAlert 20130627
McAfee 20130628
McAfee-GW-Edition 20130627
Microsoft 20130628
MicroWorld-eScan 20130628
NANO-Antivirus 20130628
Norman 20130628
nProtect 20130628
Panda Suspicious file 20130627
PCTools 20130628
Rising 20130628
Sophos 20130628
SUPERAntiSpyware 20130628
Symantec 20130628
TheHacker 20130625
TotalDefense 20130627
TrendMicro 20130628
TrendMicro-HouseCall TROJ_GEN.F47V0627 20130628
VBA32 20130627
VIPRE 20130628
ViRobot 20130628
Dicha version del ELISTARA 27.99 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 28.6.2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.