NUEVA VARIANTE DE MALWARE WSEARCH apenas detectado actualmente por los actuales AV (solo 1 de 50)

Publicado el 5 marzo 2014 ¬ 18:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WSEARCH apenas detectado actualmente por los actuales AV (solo 1 de 50)

Una nueva variante de malware aun muy poco detectado por los actuales AV, pasa a ser controlado a partir del ELISTARA 29.51 de hoy

El preanalisis de virustotal ofrece este informe:
MD5 03d61c35f1442276c0267ac6dc715a35
SHA1 f3ac0641e161f2edc6c43b14ce6868ba9d3cdab8
Tamaño del fichero 133.0 KB ( 136192 bytes )
SHA256: 2abe085709b721c692b514b68e080b724293e5b68d46bbe2d430c6b21146764e
Nombre: wsearch.exe.vir
Detecciones: 1 / 50
Fecha de análisis: 2014-03-05 17:35:50 UTC ( hace 0 minutos )

0 1

 

Antivirus  Resultado  Actualización
Rising  PE:Trojan.Delphi!6.3D4  20140305

 

Tambien pasamos a controlar el downloader que descarga el FakeWrite, que descarga y ejecuta dicho malware, downloader que es mas detectado (7 de 50)

SHA256: 2776199fc4ba41e6661dc0f49ca06d6f888e42c6de0dbb1ef3a4036f1bacf0e7
Nombre: 00130eb1.exe.vir
Detecciones: 7 / 50
Fecha de análisis: 2014-03-05 17:41:37 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
ESET-NOD32  a variant of Win32/TrojanDownloader.Delf.AGK  20140305
Jiangmin  Trojan/Banker.Banker.abpo  20140305
Qihoo-360  Win32/Trojan.Downloader.7be  20140305
Symantec  Suspicious.Cloud.5  20140305
TrendMicro  PAK_Generic.001  20140305
TrendMicro-HouseCall  PAK_Generic.001  20140305
VBA32  suspected of Trojan.Downloader.gen.h  20140305

 

Dicha version del ELISTARA 29.51 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 5-3-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies