NUEVA VARIANTE DE ROOTKIT CUTWAIL BE

A partir del ELISTARA 31.20 de hoy pasamos a cpontrolar esta nueva variante de CUTWAIL

El preanalisis de viristotal ofrece el siguiente informe:

MD5 9ab0a68d8ad9e102ccd7fd0a067ecd9d
SHA1 e88cb05f32862a14e112dff1b005a0d517394d0a
Tamaño del fichero 192.0 KB ( 196608 bytes )
SHA256: bd338790b5b064db90c1990c847c71f8ac6d1de4c479971b3681eea684f5d667
Nombre: opened2.exe
Detecciones: 31 / 56
Fecha de análisis: 2014-12-10 09:03:33 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2016747 20141210
AVG VBCrypt.IOJ 20141210
Ad-Aware Trojan.GenericKD.2016747 20141210
AhnLab-V3 Trojan/Win32.Androm 20141210
Avast Win32:Trojan-gen 20141210
Avira TR/Dropper.VB.24979 20141210
Baidu-International Backdoor.Win32.Androm.asH 20141210
BitDefender Trojan.GenericKD.2016747 20141210
Bkav W32.HfsAutoA.BDEF 20141209
ByteHero Virus.Win32.Heur.c 20141210
Cyren W32/Trojan.MZKU-6435 20141210
DrWeb BackDoor.Andromeda.404 20141210
ESET-NOD32 a variant of Win32/Injector.BQXM 20141210
Emsisoft Trojan.GenericKD.2016747 (B) 20141210
F-Prot W32/Trojan3.MQR 20141210
F-Secure Trojan.GenericKD.2016747 20141210
GData Trojan.GenericKD.2016747 20141210
Ikarus Backdoor.Win32.Androm 20141210
Kaspersky Backdoor.Win32.Androm.fptk 20141210
Malwarebytes Trojan.Crypt.NKN 20141210
McAfee GenericR-CMW!9AB0A68D8AD9 20141210
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.cc 20141210
MicroWorld-eScan Trojan.GenericKD.2016747 20141210
Microsoft TrojanDownloader:Win32/Cutwail 20141210
NANO-Antivirus Trojan.Win32.Andromeda.djycfa 20141210
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141210
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20141209
Sophos Mal/VB-AOE 20141210
TrendMicro-HouseCall Suspicious_GEN.F47V1208 20141210
VIPRE Trojan.Win32.Generic!BT 20141210
nProtect Trojan.GenericKD.2016747 20141209
Dicha verison del ELISTARA 31.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos
ms, 10-12-2014