NUEVA VARIANTE DE TROJ QIDNORKS CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser cpontrolada especificamente a partir de la version 31.28 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c4c96d8672d0d1f515f020a3c7330b86
SHA1 eb6c806e1ae5419841f4f5f365333fabaf8cb3bc
Tamaño del fichero 214.0 KB ( 219136 bytes )
SHA256: 9412ab793aa44c6c7f98afa64100d667e53edcea9a862f13f1e3fbcd1e1ace3d
Nombre: SVCHOST.EXE.Muestra EliStartPage v31.27
Detecciones: 9 / 54
Fecha de análisis: 2014-12-18 11:16:06 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.BILQ 20141218
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20141218
a variant of Win32/Injector.BRMU 20141218
Fortinet W32/BRMU!tr 20141218
Kaspersky Trojan.Win32.Fsysna.baqs 20141218
Qihoo-360 Malware.QVM10.Gen 20141218
TrendMicro-HouseCall Suspicious_GEN.F47V1218 20141218
Dicha version del ELISTARA 31.28 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Subido al virustotal tambien como KB00384589.exe
saludos
ms, 18-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.