NUEVA VARIANTE DE CUTWAIL BF (ROOTKIT) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.28 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 ca7917659fcd053840f6615928df4209
SHA1 6388f6edcc976f4aaffa38a2206970f765a3d83d
File size 67.5 KB ( 69120 bytes )
SHA256: 88b41f729a44e99680d3fba84e959f938e36a245fd32383460cc42a3beb1aab7
Nombre: SYSHOST.EXE.Muestra EliStartPage v29.13
Detecciones: 34 / 51
Fecha de análisis: 2014-02-03 11:40:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Agent2.BSSH 20140202
Ad-Aware Gen:Variant.Kazy.330569 20140203
AhnLab-V3 Trojan/Win32.Neurevt 20140202
AntiVir TR/Crypt.Xpack.54424 20140203
Avast Win32:Dropper-NRE [Drp] 20140203
Baidu-International Trojan.Win32.Necurs.AdW 20140203
BitDefender Gen:Variant.Kazy.330569 20140203
Bkav HW32.CDB.3e8e 20140125
CAT-QuickHeal Trojan.Necurs.a 20140203
Commtouch W32/Trojan.NXIO-4028 20140203
Comodo UnclassifiedMalware 20140203
DrWeb Trojan.Inject1.35914 20140203
ESET-NOD32 Win32/TrojanDownloader.Necurs.B 20140203
Emsisoft Gen:Variant.Kazy.330569 (B) 20140203
F-Secure Gen:Variant.Kazy.330569 20140203
Fortinet W32/Necurs.B!tr 20140203
GData Gen:Variant.Kazy.330569 20140203
Kaspersky Trojan-Dropper.Win32.Necurs.svx 20140203
Kingsoft Win32.Troj.Necurs.s.(kcloud) 20140203
Malwarebytes Trojan.Necurs 20140203
McAfee Generic Downloader.g 20140203
McAfee-GW-Edition Generic Downloader.g 20140203
MicroWorld-eScan Gen:Variant.Kazy.330569 20140203
Microsoft Trojan:Win32/Necurs 20140203
Norman Necurs.AL 20140203
Panda Trj/Genetic.gen 20140203
Qihoo-360 HEUR/Malware.QVM20.Gen 20140203
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140203
SUPERAntiSpyware Trojan.Agent/Gen-Necurs 20140202
Sophos Mal/Necurs-AX 20140203
Symantec Backdoor.Necurs 20140203
TrendMicro TROJ_NECURS.FG 20140203
TrendMicro-HouseCall TROJ_NECURS.FG 20140203
VIPRE Trojan.Win32.Generic!BT 20140203
Dicha version del ELISTARA 29.28 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CCEST de hoy
saludos
ms,3-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.