NUEVA VARIANTE DE BACKDOOR VOTWUP.C

Publicado el 21 febrero 2014 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VOTWUP.C

Una nueva variante de este backdoor pasa a ser controlada a partir del ELISTARA 29.43 de hoy

Como caracteristica especial cabe indicar que se coloca en la lista de autorizaciones del CortaFuegos de Windows  como “KL”
El preanalisis de virustotal ofrece este informe:

 

MD5 6ba8caced54bb02d6fae32a670eae9bf
SHA1 964468eb65acb6b8de036760b50cc11693704694
Tamaño del fichero 33.2 KB ( 34005 bytes )
SHA256: 32bc44610b3a613ac408f4b67488bbda45949b0f3eeb0cb864fef9e8d787c322
Nombre: ivhg32.exe
Detecciones: 43 / 50
Fecha de análisis: 2014-02-21 09:40:22 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  SHeur4.AUW  20140220
Ad-Aware  Trojan.Generic.6195782  20140221
Agnitum  Packed/NSPack  20140220
AhnLab-V3  Backdoor/Win32.DarkHole  20140220
AntiVir  TR/Crypt.NSPI.Gen  20140221
Avast  Win32:Delf-OLG [Trj]  20140221
BitDefender  Trojan.Generic.6195782  20140221
Bkav  W32.Clod204.Trojan.7e57  20140220
ByteHero  Virus.Win32.Heur.e  20140221
CAT-QuickHeal  (Suspicious) – DNAScan  20140221
CMC  Backdoor.Win32.Popwin29!O  20140220
Commtouch  W32/SuspPack.R.gen!Eldorado  20140221
Comodo  Backdoor.Win32.Popwin.~IQ  20140221
DrWeb  BackDoor.DarkNess.167  20140221
ESET-NOD32  a variant of Win32/Votwup.V  20140221
Emsisoft  Trojan.Generic.6195782 (B)  20140221
F-Prot  W32/SuspPack.R.gen!Eldorado  20140221
F-Secure  Trojan.Generic.6195782  20140221
GData  Trojan.Generic.6195782  20140221
Ikarus  Trojan-PWS.Win32.QQRob  20140221
Jiangmin  Backdoor/Generic.dst  20140221
K7AntiVirus  Trojan ( 003bc76d1 )  20140220
K7GW  Trojan ( 003bc76d1 )  20140220
Kaspersky  HEUR:Trojan.Win32.Generic  20140221
Kingsoft  Win32.Hack.Undef.(kcloud)  20140221
Malwarebytes  Packed.NSPack  20140221
McAfee  Generic Malware.hs  20140221
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.G  20140221
MicroWorld-eScan  Trojan.Generic.6195782  20140221
Microsoft  Backdoor:Win32/Votwup.B  20140221
NANO-Antivirus  Trojan.Win32.TinyDLT.fbrsz  20140220
Norman  Packed_NSPack.C  20140221
Panda  Generic Malware  20140220
Qihoo-360  Win32/Trojan.Hack.83e  20140221
Rising  PE:Trojan.Win32.Generic.128908BB!310970555  20140219
Sophos  Mal/TinyDL-T  20140221
Symantec  Spyware.Ardakey  20140221
TheHacker  Trojan/Votwup.u  20140220
TrendMicro  Cryp_Mangled  20140221
TrendMicro-HouseCall  TROJ_GEN.F47V0220  20140221
VBA32  Malware-Cryptor.Rogware.6112  20140220
VIPRE  Trojan.Win32.Packer.NsPacK (ep)  20140221
nProtect  Trojan/W32.Small.34005  20140220

Dicha version del ELISTARA 29.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 21-2-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies