NUEVA VARIANTE DE ROOTKIT CUTWAIL

A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de malware

El preanalisis de virustotal ofrece este informe:

MD5 b22f7ca3e85e2210b7859649bd3569b4

SHA1 faea3954fecafcae51fe027fd4d54a6556564371
File size 86.0 KB ( 88064 bytes )
SHA256: ed125f757fb470e5d2f00bb8f441afb4850147de0b2424df66da88895519758c
Nombre: syshost.exe
Detecciones: 31 / 47
Fecha de análisis: 2014-01-10 12:17:35 UTC ( hace 0 minutos )

0 1 
Antivirus Resultado Actualización
AVG Dropper.Generic9.NXJ 20140110
Ad-Aware Trojan.GenericKD.1486148 20140110
AhnLab-V3 Trojan/Win32.Neurevt 20140110
AntiVir TR/Dldr.Necurs.B.5 20140110
Avast Win32:Rootkit-gen [Rtk] 20140110
Baidu-International Trojan.Win32.Necurs.ah 20131213
BitDefender Trojan.GenericKD.1486148 20140110
Bkav HW32.CDB.701b 20140110
ESET-NOD32 Win32/TrojanDownloader.Necurs.B 20140110
Emsisoft Trojan.GenericKD.1486148 (B) 20140110
Fortinet W32/Necurs.B!tr 20140110
GData Trojan.GenericKD.1486148 20140110
Ikarus Trojan.Win32.Necurs 20140110
K7AntiVirus Trojan-Downloader ( 003b48d61 ) 20140109
K7GW Trojan-Downloader ( 003b48d61 ) 20140109
Kaspersky Trojan-Dropper.Win32.Necurs.ssk 20140110
Malwarebytes Trojan.Necurs 20140110
McAfee RDN/Generic Dropper!sw 20140110
McAfee-GW-Edition RDN/Generic Dropper!sw 20140110
MicroWorld-eScan Trojan.GenericKD.1486148 20140110
Microsoft Trojan:Win32/Necurs 20140110
Norman Suspicious_Gen4.FOUFJ 20140110
Panda Generic Malware 20140109
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140110
Sophos Mal/Necurs-D 20140110
TotalDefense Win32/Necurs.cUYUMBD 20140109
TrendMicro TROJ_NECURS.EY 20140110
TrendMicro-HouseCall TROJ_NECURS.EY 20140110
VBA32 TrojanDropper.Necurs 20140110
VIPRE Trojan.Win32.Generic!BT 20140110
nProtect Trojan.GenericKD.1486148 20140110
Dicha version del ELISTARA 29.12 que lo detecta y elimina, estará disponible en nujstra web a partir de las 19 h CEST de hoy

saludos

ms, 10-1-2014