NUEVA VARIANTE DE ADWARE MULTIPLUG, DE DIFICIL DETECCION HEURISTICA

Publicado el 12 junio 2014 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG, DE DIFICIL DETECCION HEURISTICA

Se instala con nombre diferente en cada ejecución, con diferente ruta y con class diferente , por lo que su detección heuristica es compleja, pero lo cazamos a partir del ELISTARA 30-15 de hoy.

El preanalisis de viristotal ofrece el siguiente informe:

MD5 ffe3f0c62f2fede9890b18d73724fd97
SHA1 0dafa42039405f8d49a6790180194076bd57c833
Tamaño del fichero 414.0 KB ( 423936 bytes
SHA256: 2ec40c7a7808d8aeee27eb8db1ed36424dd7d692e6d2043b20b3c75e8dd2b4d8
Nombre: wRvb4mrf.dll
Detecciones: 34 / 54
Fecha de análisis: 2014-06-12 14:40:48 UTC ( hace 0 minutos )

0 10
Antivirus  Resultado  Actualización
AVG  Generic5.AKXU  20140612
Agnitum  PUA.MultiPlug!  20140610
AhnLab-V3  Adware/Win32.Graftor  20140612
AntiVir  ADWARE/Adware.Gen  20140612
Antiy-AVL  Trojan/Win32.SGeneric  20140611
Avast  Win32:Adware-gen [Adw]  20140612
Baidu-International  Adware.Win32.MultiPlug.81  20140612
Bkav  W32.MultiPlugAS.Adware  20140612
CAT-QuickHeal  AdWare.BHO.bdms (Not a Virus)  20140612
Comodo  ApplicUnwnt.Win32.InstallRex.ALC  20140612
DrWeb  Trojan.Crossrider.7276  20140612
ESET-NOD32  a variant of Win32/AdWare.MultiPlug.N  20140612
Fortinet  Riskware/MultiPlug  20140612
GData  Win32.Adware.Megasearch.B  20140612
Ikarus  AdWare.MegaSearch  20140612
K7GW  Trojan ( 050000001 )  20140612
Kaspersky  not-a-virus:AdWare.Win32.BHO.bdms  20140612
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20140612
Malwarebytes  PUP.Optional.MultiPlug.A  20140612
McAfee  Adware-FHP  20140612
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.I  20140612
NANO-Antivirus  Riskware.Win32.MultiPlug.csxlcx  20140612
Panda  Trj/OCJ.E  20140612
Qihoo-360  HEUR/Malware.QVM30.Gen  20140612
Rising  PE:Malware.Adware!6.1293  20140612
SUPERAntiSpyware  Adware.Multiplug/Variant  20140612
Sophos  MultiPlug  20140612
Symantec  Trojan.Gen.2  20140612
Tencent  Win32.Risk.Adware.Ejex  20140612
TrendMicro  ADW_MULTIPLUG  20140612
TrendMicro-HouseCall  ADW_MULTIPLUG  20140612
VBA32  AdWare.Win64.MultiPlag  20140611
VIPRE  JustPlugIt (fs)  20140612
Zillya  Adware.BHO.Win32.6988  20140611

 

Dicha version del ELISTARA 30.15 que ñp detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies