NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR

Publicado el 21 marzo 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR

Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer

El preanalisis de virustotal ofrece este informe:
MD5 79ad664dadd94aeeab85fb181078ac49
SHA1 f4298c74df308157dda34b5a4147607e9e8112a8
Tamaño del fichero 104.0 KB ( 106496 bytes )
SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf
Nombre: syshost.exe
Detecciones: 15 / 51
Fecha de análisis: 2014-03-21 08:37:06 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Kazy.354009  20140321
AhnLab-V3  Trojan/Win32.Ransomlock  20140320
Avast  Win32:Dropper-gen [Drp]  20140321
Baidu-International  Trojan.Win32.Necurs.Ab  20140321
BitDefender  Gen:Variant.Kazy.354009  20140321
CMC  Packed.Win32.Katusha.1!O  20140319
ESET-NOD32  a variant of Win32/Kryptik.BXOS  20140321
Emsisoft  Gen:Variant.Kazy.354009 (B)  20140321
F-Secure  Gen:Variant.Kazy.354009  20140321
GData  Gen:Variant.Kazy.354009  20140321
Kaspersky  Trojan-Dropper.Win32.Necurs.tny  20140321
MicroWorld-eScan  Gen:Variant.Kazy.354009  20140321
Microsoft  Trojan:Win32/Necurs.A  20140321
Panda  Generic Malware  20140320
Sophos  Mal/Generic-L  20140321

 

y del driver que lo protege:
MD5 39557dd3013ba215157069ecf83e149b
SHA1 00da79c5859b15d934317f2b6798808ae064141f
Tamaño del fichero 54.5 KB ( 55808 bytes )
SHA256: c4b1a8160fd0a8594d554ff452dc5795c29d62e93c668b1f8f01d57eb1206b84
Nombre: a853f27d2b4c889.sys
Detecciones: 19 / 51
Fecha de análisis: 2014-03-21 08:43:06 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Trojan.GenericKD.1611773  20140321
AntiVir  TR/Rootkit.Gen  20140321
Baidu-International  Trojan.Win32.Kryptik.YD  20140321
BitDefender  Trojan.GenericKD.1611773  20140321
Bkav  W32.HfsReno.5e6f  20140321
Comodo  UnclassifiedMalware  20140321
ESET-NOD32  a variant of Win32/Rootkit.Kryptik.YD  20140321
Emsisoft  Trojan.GenericKD.1611773 (B)  20140321
F-Secure  Trojan.GenericKD.1611773  20140321
Fortinet  W32/Rootkit_Kryptik.YD!tr  20140321
GData  Trojan.GenericKD.1611773  20140321
Kaspersky  HEUR:Trojan.Win32.Generic  20140321
Malwarebytes  Rootkit.Agent.HE  20140321
McAfee  Artemis!39557DD3013B  20140321
McAfee-GW-Edition  Artemis!39557DD3013B  20140321
MicroWorld-eScan  Trojan.GenericKD.1611773  20140321
Qihoo-360  HEUR/Malware.QVM00.Gen  20140321
Sophos  Mal/Generic-S  20140321
TrendMicro-HouseCall  TROJ_GEN.F47V0320  20140321

Dicha version del ELISTARA 29,62 que los detecta y elimina, ya está disponible en nuestra web

saludos

ms, 21-3-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies