NUEVA VARIANTE DE CUTWAIL BF (Rootkit)

Publicado el 22 septiembre 2014 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (Rootkit)

A partir del ELISTARA 30.64 pasamos a controlar esta nueva variate de Rootkit CUTWAIL BF

El preanalisis de virustotal ofrece este informe:
MD5 3afbd96023155b0b4a4df12b4bf12cd3
SHA1 c28b425ac4fc2741f1134713204c7f005774b317
Tamaño del fichero 78.0 KB ( 79872 bytes )
SHA256: 91e12671a1e47c1a07871c747563ba9c1a8e9f56445d35ca0a866c7f982c8e2d
Nombre: wmprph.exe
Detecciones: 36 / 54
Fecha de análisis: 2014-08-04 07:08:43 UTC ( hace 1 mes, 2 semanas )

0 1
Antivirus Resultado Actualización
AVG Crypt3.AGTO 20140804
AVware Trojan.Win32.Generic!BT 20140804
Ad-Aware Trojan.GenericKD.1780107 20140804
Agnitum Trojan.DR.Necurs!AyGH8EOjFUM 20140803
AhnLab-V3 Dropper/Win32.Necurs 20140803
AntiVir TR/Crypt.ZPACK.89431 20140804
Avast Win32:Crypt-RER [Trj] 20140804
Baidu-International Trojan.Win32.Necurs.AUG 20140803
BitDefender Trojan.GenericKD.1780107 20140804
Bkav HW32.CDB.16c5 20140802
Comodo UnclassifiedMalware 20140804
ESET-NOD32 a variant of Win32/Kryptik.CHPL 20140804
Emsisoft Trojan.GenericKD.1780107 (B) 20140804
F-Secure Trojan.GenericKD.1780107 20140803
Fortinet W32/Necurs.CHOU!tr 20140804
GData Trojan.GenericKD.1780107 20140804
Ikarus Trojan.Win32.Kryptik 20140804
K7AntiVirus Trojan ( 0049ed8d1 ) 20140801
K7GW Trojan ( 0049ed8d1 ) 20140801
Kaspersky Trojan-Dropper.Win32.Necurs.vxb 20140804
Malwarebytes Trojan.FakeMS.ED 20140804
McAfee Artemis!3AFBD9602315 20140804
McAfee-GW-Edition Artemis!3AFBD9602315 20140803
MicroWorld-eScan Trojan.GenericKD.1780107 20140804
Microsoft Trojan:Win32/Necurs 20140804
Norman Suspicious_Gen4.GVFXC 20140804
Panda Trj/CI.A 20140803
Qihoo-360 HEUR/Malware.QVM20.Gen 20140804
Rising PE:Trojan.Win32.Generic.170B2601!386606593 20140803
Sophos Troj/Feret-E 20140804
Symantec Trojan.Gen 20140804
Tencent Win32.Trojan-dropper.Necurs.Loil 20140804
TrendMicro TROJ_SPNR.0BH414 20140804
TrendMicro-HouseCall TROJ_SPNR.0BH414 20140804
VIPRE Trojan.Win32.Generic!BT 20140804
nProtect Trojan.GenericKD.1780107 20140803

Dicha version del ELISTARA 30.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-9-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies