Nueva Variante de DDOs DOFOIL aun muy poco detectado por los actuales AV (solo 2 de 50)
Esta nueva variante pasa a ser controlada a partir de ELISTARA 29.26
De entrada puede impedir el acceso y examen del fichero infectado, pero el ELISTARA pedirá reiniciar y lo detectará y eliminará en dicho reinicio.
Otra muestra descargado por un downloader pasa a ser controlada especificamente a partir del ELISTARA 29.26
El preanalisis de virustotal ofrece este informe:
MD5 e97d60cb2b2f14e164a50329cd800ac6
SHA1 69a6689d6163d8d22653ff1b64bbcf8e8fc810e4
File size 146.0 KB ( 149504 bytes )
SHA256: b117adb956a2d0af992d535cda8a6676499f411cf8b61d4d0268e53c18960f38
Nombre: ctahuvfd.exe
Detecciones: 2 / 50
Fecha de análisis: 2014-01-31 08:11:41 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Kryptik.BTXR 20140131
Microsoft TrojanDownloader:Win32/Dofoil.W 20140131
Dicha version del ELISTARA 29.26 que lo detecta y elimina ya está disponible en nuestra web
saludos
ms, 31-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.