NUEVA VARIANTE DE DOWNWAWARE DOMAIQ
Otra variante de downware, esta vez en un fichero de nombre JAVA.EXE que instala de todo menos el JAVA !
Pasmos a controlarlo especificamente a partir del ELISTARA 29.74 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 3e8561f3214f1cbdea3d5f467f633733
SHA1 86918cbea6b557c710cbec0be1086de21c6aee1d
Tamaño del fichero 594.4 KB ( 608688 bytes )
SHA256: 231335b3f4c48037faf262f41f03e1a5f02e0caf95a67196c665cc51e18cad54
Nombre: Java.exe
Detecciones: 13 / 49
Fecha de análisis: 2014-04-07 10:51:38 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG DomaIQ.CD 20140407
AntiVir APPL/DomaIQ.Gen 20140407
Antiy-AVL GrayWare[AdWare:not-a-virus]/Win32.Lollipop 20140406
Avast Win32:Installer-U [PUP] 20140407
Comodo Application.Win32.DomaIQ.PUP 20140407
DrWeb Adware.Downware.2479 20140407
ESET-NOD32 a variant of Win32/DomaIQ.BB 20140407
Kaspersky not-a-virus:AdWare.Win32.Lollipop.afws 20140407
McAfee Artemis!671C2FA09F6A 20140407
McAfee-GW-Edition Artemis!671C2FA09F6A 20140407
Panda PUP/MultiToolbar.A 20140407
Sophos DomainIQ pay-per install 20140407
VIPRE DomaIQ (fs) 20140407
Dicha version del ELISTARA 29.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.