NUEVA VARIANTE DE ADWARE MULTIPLUG, DE DIFICIL DETECCION HEURISTICA
Se instala con nombre diferente en cada ejecución, con diferente ruta y con class diferente , por lo que su detección heuristica es compleja, pero lo cazamos a partir del ELISTARA 30-15 de hoy.
El preanalisis de viristotal ofrece el siguiente informe:
MD5 ffe3f0c62f2fede9890b18d73724fd97
SHA1 0dafa42039405f8d49a6790180194076bd57c833
Tamaño del fichero 414.0 KB ( 423936 bytes
SHA256: 2ec40c7a7808d8aeee27eb8db1ed36424dd7d692e6d2043b20b3c75e8dd2b4d8
Nombre: wRvb4mrf.dll
Detecciones: 34 / 54
Fecha de análisis: 2014-06-12 14:40:48 UTC ( hace 0 minutos )
0 10
Antivirus Resultado Actualización
AVG Generic5.AKXU 20140612
Agnitum PUA.MultiPlug! 20140610
AhnLab-V3 Adware/Win32.Graftor 20140612
AntiVir ADWARE/Adware.Gen 20140612
Antiy-AVL Trojan/Win32.SGeneric 20140611
Avast Win32:Adware-gen [Adw] 20140612
Baidu-International Adware.Win32.MultiPlug.81 20140612
Bkav W32.MultiPlugAS.Adware 20140612
CAT-QuickHeal AdWare.BHO.bdms (Not a Virus) 20140612
Comodo ApplicUnwnt.Win32.InstallRex.ALC 20140612
DrWeb Trojan.Crossrider.7276 20140612
ESET-NOD32 a variant of Win32/AdWare.MultiPlug.N 20140612
Fortinet Riskware/MultiPlug 20140612
GData Win32.Adware.Megasearch.B 20140612
Ikarus AdWare.MegaSearch 20140612
K7GW Trojan ( 050000001 ) 20140612
Kaspersky not-a-virus:AdWare.Win32.BHO.bdms 20140612
Kingsoft Win32.Troj.Generic.a.(kcloud) 20140612
Malwarebytes PUP.Optional.MultiPlug.A 20140612
McAfee Adware-FHP 20140612
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.I 20140612
NANO-Antivirus Riskware.Win32.MultiPlug.csxlcx 20140612
Panda Trj/OCJ.E 20140612
Qihoo-360 HEUR/Malware.QVM30.Gen 20140612
Rising PE:Malware.Adware!6.1293 20140612
SUPERAntiSpyware Adware.Multiplug/Variant 20140612
Sophos MultiPlug 20140612
Symantec Trojan.Gen.2 20140612
Tencent Win32.Risk.Adware.Ejex 20140612
TrendMicro ADW_MULTIPLUG 20140612
TrendMicro-HouseCall ADW_MULTIPLUG 20140612
VBA32 AdWare.Win64.MultiPlag 20140611
VIPRE JustPlugIt (fs) 20140612
Zillya Adware.BHO.Win32.6988 20140611
Dicha version del ELISTARA 30.15 que ñp detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-6-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.