NUEVA VARIANTE DE VBZAX EN FICHERO GOOGLE.EXE, cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser una variante de la familia VBZAX, que se regenera continuamente, pasa a ser controlado a partir del ELISTARA 30.23 de hoy
El preanalisisd e virustotal ofrece el siguiente informe:
MD5 60356480f54b495c24bcef6ab4b9e844
SHA1 2029c6992b1c9f75375f14855a43e4cab5d6f397
Tamaño del fichero 428.0 KB ( 438272 bytes )
SHA256: 71e914e5b190ea3be09a25cb592d3290469ec08dd2787adcf217252e9aa9014b
Nombre: GOOGLE.EXE.Muestra EliStartPage v30.22
Detecciones: 47 / 54
Fecha de análisis: 2014-06-25 07:37:06 UTC ( hace 24 minutos )
0 1
Antivirus Resultado Actualización
AVG Worm/Generic2.CMVO 20140625
Ad-Aware Gen:Variant.Zusy.47696 20140625
Agnitum Trojan.Llac!HTXkv9Ck8sM 20140624
AhnLab-V3 Trojan/Win32.Jorik 20140625
AntiVir TR/Hijacker.Gen 20140625
Antiy-AVL Trojan/Win32.Llac 20140624
Avast Win32:BackDoor-ACX [Trj] 20140625
Baidu-International Trojan.Win32.Llac.aM 20140624
BitDefender Gen:Variant.Zusy.47696 20140625
Bkav HW32.Laneul.jwci 20140624
CAT-QuickHeal Worm.Rebhip.AH8 20140624
CMC Trojan.Win32.Graftor!O 20140624
Commtouch W32/DelfInject.AN.gen!Eldorado 20140625
Comodo TrojWare.Win32.Trojan.Amtar.~cbg 20140625
DrWeb Win32.HLLW.SpyNet.113 20140625
ESET-NOD32 Win32/Spatet.T 20140625
Emsisoft Gen:Variant.Zusy.47696 (B) 20140625
F-Prot W32/DelfInject.AN.gen!Eldorado 20140625
F-Secure Gen:Variant.Zusy.47696 20140625
Fortinet W32/Spatet.TRR!tr 20140624
GData Gen:Variant.Zusy.47696 20140625
Ikarus Virus.Win32.Dracur 20140625
Jiangmin Trojan/Generic.alqte 20140625
Kaspersky Trojan.Win32.Llac.dcro 20140625
Kingsoft Win32.Troj.Undef.(kcloud) 20140625
Malwarebytes Trojan.Delf 20140625
McAfee W32/Worm-FOB!60356480F54B 20140625
McAfee-GW-Edition W32/Worm-FOB!60356480F54B 20140624
MicroWorld-eScan Gen:Variant.Zusy.47696 20140625
Microsoft Worm:Win32/Rebhip.A 20140625
NANO-Antivirus Trojan.Win32.Stealer.vdwfo 20140625
Norman Malware 20140625
Panda Trj/Genetic.gen 20140624
Qihoo-360 HEUR/Malware.QVM05.Gen 20140625
Rising PE:Worm.Rebhip!1.64F0 20140623
SUPERAntiSpyware Worm.Rebhip 20140625
Sophos Troj/FakeAV-HCQ 20140625
Symantec Infostealer 20140625
Tencent Win32.Trojan.Llac.Wkvl 20140625
TheHacker Trojan/Spatet.t 20140624
TotalDefense Win32/Rebhip.SHEfaYD 20140624
TrendMicro TROJ_SPNR.29B614 20140625
TrendMicro-HouseCall TROJ_SPNR.29B614 20140625
VBA32 BScope.Trojan.Agent 20140624
VIPRE Worm.Win32.Rebhip.ac (v) 20140625
ViRobot Trojan.Win32.Agent.438272.K 20140625
nProtect Trojan/W32.Genome.438272.Q 20140625
Dicha version del ELISTARA 30.23 que lo detecta y elimina, estará diusponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-6-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.