DRIVER PROTECTOR DEL ROOTKIT CUTWAIL, MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 50)
Como ya se ha indicado otras veces, el CUTWAIL es un Rootkit que es protegido por un driver que, mientras está presente, no deja acceder a dicho malware y consecuenctemente ni se detecta ni se puede eliminar. Y en este caso empezamos porque en esta variante muy pocos AV lo controlan.
A partir del ELISTARA 29.43 de hoy pasamos a controlar dicha variante
El preanalisis de viristotal ofrece este informe:
MD5 39e0d88a544d723fbe5d3be7502034b8
SHA1 e7bdba82ffda915089a8d4a907cd3e250c07ee1d
Tamaño del fichero 58.5 KB ( 59904 bytes )
SHA256: ebc50d371c700412fcee4c780960d099a98e4c3e7093bb53d2970041a6d78d8e
Nombre: b453d0a4eb4a6ff.sys
Detecciones: 3 / 50
Fecha de análisis: 2014-02-21 11:19:16 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AntiVir TR/Rootkit.Gen 20140221
CAT-QuickHeal Trojan.Necurs.A 20140221
Microsoft Trojan:WinNT/Necurs.A 20140221
Dicha version del ELISTARA 29.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.
saludos
ms, 21-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.