NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado pro la heuristica del ELISTARA

Posted in 31 diciembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado pro la heuristica del ELISTARA

Otra nueva variante de este malware pasa a ser controlada espeicficamente a partir del ELISTARA 31.35 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 1cddb982cb3efdff01e7e74da5570fb4
SHA1 52e8d960571f8a5b3e25f13638176b6b9451955d
Tamaño del fichero 82.0 KB ( 83968 bytes )
SHA256: ecca7eda5a5939b92c542af362d9ac3bd5b9ce75b5241386c56bf99d4845925e
Nombre: SYSHOST.EXE.Muestra EliStartPage v31.34
Detecciones: 41 / 55
Fecha de análisis: 2014-12-31 08:21:15 UTC ( hace 24 minutos )

0 1
Antivirus Resultado Actualización
ALYac Gen:Heur.Cridex.2 20141231
AVG Downloader.Generic14.EFU 20141231
AVware Trojan.Win32.Generic!BT 20141230
Ad-Aware Gen:Heur.Cridex.2 20141231
Agnitum Trojan.DL.Necurs!PH6G9HWg3SM 20141230
AhnLab-V3 Trojan/Win32.Necurs 20141230
Antiy-AVL Trojan[Dropper]/Win32.Necurs 20141231
Avast Win32:Crypt-RMQ [Trj] 20141231
Avira TR/Rogue.14113.aid 20141230
Baidu-International Trojan.Win32.Necurs.AjN 20141230
BitDefender Gen:Heur.Cridex.2 20141231
Bkav HW32.Packed.F630 20141230
CAT-QuickHeal TrojanDropper.Necurs.r4 20141231
Cyren W32/Trojan.DJHQ-5171 20141231
DrWeb Trojan.Inject1.46774 20141231
Emsisoft Gen:Heur.Cridex.2 (B) 20141231
F-Secure Gen:Heur.Cridex.2 20141231
Fortinet W32/Necurs.WTN!tr 20141230
GData Gen:Heur.Cridex.2 20141231
Ikarus Rootkit.Necurs 20141231
K7AntiVirus Unwanted-Program ( 004a8e8a1 ) 20141230
K7GW Unwanted-Program ( 004a8e8a1 ) 20141231
Kaspersky Trojan-Dropper.Win32.Necurs.wtn 20141231
Malwarebytes Rootkit.Necurs.FMSGen 20141231
McAfee Trojan-FFFO!1CDDB982CB3E 20141231
McAfee-GW-Edition Trojan-FFFO!1CDDB982CB3E 20141231
MicroWorld-eScan Gen:Heur.Cridex.2 20141231
Microsoft Trojan:Win32/Necurs 20141231
NANO-Antivirus Trojan.Win32.Necurs.dihtgs 20141231
Norman Troj_Generic.WYYLR 20141231
Panda Trj/Chgt.J 20141230
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20141231
Rising PE:Trojan.Win32.Generic.17B0F5C0!397473216 20141231
Sophos Mal/Necurs-K 20141231
Symantec Trojan.Gen 20141231
Tencent Win32.Trojan-dropper.Necurs.Eclh 20141231
TotalDefense Win32/Necurs.dOObRP 20141230
TrendMicro TROJ_NECURS.TENX 20141231
TrendMicro-HouseCall TROJ_NECURS.TENX 20141231
VBA32 BScope.Trojan.MTA.0795 20141230
VIPRE Trojan.Win32.Generic!BT 20141231

Dicha version del ELISTARA 31.35 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 31-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies