NUEVA VARIANTE DE CUTWAIL BE (ROOTKIT)

A partir del ELISTARA 29.26 de hoy pasamos a controlar especificamente esta nueva variante de ROOTKIT

El preanalisis de virustotal ofrece este informe

MD5 98c50377fb9ba038316fbfa29580f64a
SHA1 0d2314e88070e1517122787dd8a449e81c0c425c
File size 126.5 KB ( 129536 bytes )
SHA256: baac6c911ea889f2ce2a4d71c98d73a8c50900a5f10b61d8e4a19590930cc359
Nombre: TOWYWEHYGSOH.EXE.VIR.vir
Detecciones: 30 / 50
Fecha de análisis: 2014-01-30 14:10:23 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  BackDoor.Generic18.LGI  20140130
Ad-Aware  Trojan.GenericKD.1521668  20140130
AntiVir  TR/Dldr.Cutwail.BS.400  20140130
Avast  Win32:Malware-gen  20140130
Baidu-International  Backdoor.Win32.Pushdo.aDok  20140130
BitDefender  Trojan.GenericKD.1521668  20140130
Comodo  UnclassifiedMalware  20140130
DrWeb  BackDoor.Bulknet.1349  20140130
ESET-NOD32  Win32/Wigon.PI  20140130
Emsisoft  Trojan.GenericKD.1521668 (B)  20140130
F-Secure  Trojan.GenericKD.1521668  20140130
Fortinet  W32/Pushdo.PI!tr.bdr  20140130
GData  Trojan.GenericKD.1521668  20140130
K7AntiVirus  Trojan ( 004567271 )  20140130
K7GW  Backdoor ( 004567271 )  20140130
Kaspersky  Backdoor.Win32.Pushdo.riy  20140130
Kingsoft  Win32.Hack.Pushdo.r.(kcloud)  20130829
McAfee  Artemis!98C50377FB9B  20140130
McAfee-GW-Edition  Artemis!98C50377FB9B  20140130
MicroWorld-eScan  Trojan.GenericKD.1521668  20140130
Microsoft  TrojanDownloader:Win32/Cutwail.BS  20140130
NANO-Antivirus  Trojan.Win32.Pushdo.csvssa  20140130
Norman  Suspicious_Gen4.FSIWQ  20140130
Qihoo-360  HEUR/Malware.QVM10.Gen  20140126
SUPERAntiSpyware  Trojan.Agent/Gen-Zbot  20140130
Sophos  Mal/Generic-S  20140130
Symantec  WS.Reputation.1  20140130
TrendMicro  TROJ_MOSERAN.BMC  20140130
TrendMicro-HouseCall  TROJ_MOSERAN.BMC  20140130
nProtect  Trojan.GenericKD.1521668  20140130

Dicha version del ELISTARA 29.26 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-1-2014