NUEVAS VARIANTES DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Descargado por un downloader, probablemente el mismo que descargó un CRYPTODEFENSE al mismo usuario, el ELISTARA ha pedido muestras de dos nuevas variantes del CUTWAIL que pasamos a controlar a partir del ELISTARA 29.80 de hoy
El preanalisis de virustotal ofrece estos informes de sendos ficheros:
MD5 47c25374e2978f5ffcb79d7eb76942fc
SHA1 9388202b61e436298987fa49cfad174d990d3a34
Tamaño del fichero 74.5 KB ( 76288 bytes )
SHA256: 5f02fccdc29d5fa1a441de915a8082aae21ec54054cb9ee0efbf796139513b13
Nombre: AAAAAAAA.EXE.Muestra EliStartPage v29.78.vir
Detecciones: 27 / 51
Fecha de análisis: 2014-04-15 09:23:49 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.88858 20140415
AegisLab 20140415
Agnitum Trojan.DR.Daws!SL+Jey+09aY 20140414
AhnLab-V3 Backdoor/Win32.Necurs 20140414
AntiVir TR/Wigon.A.16 20140415
Antiy-AVL 20140415
Avast Win32:Malware-gen 20140415
AVG Crypt3.ICY 20140415
Baidu-International Trojan.Win32.Dropper.77 20140415
BitDefender Gen:Variant.Zusy.88858 20140415
Bkav 20140415
ByteHero 20140415
CAT-QuickHeal 20140415
ClamAV 20140415
CMC 20140411
Commtouch 20140415
Comodo 20140415
DrWeb 20140415
Emsisoft Gen:Variant.Zusy.88858 (B) 20140415
ESET-NOD32 a variant of Win32/Kryptik.BZGH 20140415
F-Prot 20140415
F-Secure Gen:Variant.Zusy.88858 20140414
Fortinet W32/Daws.CBVV!tr 20140413
GData Gen:Variant.Zusy.88858 20140415
Ikarus Win32.SuspectCrc 20140415
Jiangmin 20140415
K7AntiVirus Trojan ( 0049862f1 ) 20140414
K7GW Trojan ( 0049862f1 ) 20140414
Kaspersky Trojan-Dropper.Win32.Daws.cbvv 20140415
Kingsoft 20140415
Malwarebytes Trojan.Necurs 20140415
McAfee RDN/Generic Dropper!ue 20140415
McAfee-GW-Edition RDN/Generic Dropper!ue 20140415
Microsoft 20140415
MicroWorld-eScan Gen:Variant.Zusy.88858 20140415
NANO-Antivirus 20140415
Norman Troj_Generic.TKSCW 20140415
nProtect 20140415
Panda Trj/Genetic.gen 20140414
Qihoo-360 Win32/Trojan.eef 20140415
Rising 20140414
Sophos Mal/Generic-S 20140415
SUPERAntiSpyware 20140415
Symantec WS.Reputation.1 20140415
TheHacker 20140413
TotalDefense 20140415
TrendMicro 20140415
TrendMicro-HouseCall 20140415
VBA32 20140415
VIPRE Trojan.Win32.Generic!BT 20140415
ViRobot 20140415
y el del otro fichero:
MD5 51fe3445be29e4baaeced04fdea7c0c9
SHA1 fef33bdd0d1de61af0e7004de4f9704c4a9a1253
Tamaño del fichero 61.5 KB ( 62976 bytes )
SHA256: cc0772c15e374bbbde9cdc29f958ca9b0ec5f7897d0471c347752da5b11fe6f1
Nombre: meadicugxunm.exe
Detecciones: 15 / 46
Fecha de análisis: 2014-04-13 08:50:53 UTC ( hace 2 días )
0 1
Antivirus Resultado Actualización
AVG Crypt3.IXA 20140412
AntiVir TR/ATRAPS.Gen 20140412
Baidu-International Trojan.Win32.Cutwail.BS 20140412
Bkav HW32.Laneul.qqag 20140412
DrWeb BackDoor.Bulknet.1150 20140413
ESET-NOD32 a variant of Win32/Kryptik.BZQQ 20140412
Fortinet W32/Kryptik.BZQQ!tr 20140413
Kaspersky Trojan.Win32.Agentb.apdj 20140413
McAfee RDN/Generic Downloader.x!kc 20140413
McAfee-GW-Edition Artemis!51FE3445BE29 20140413
Microsoft TrojanDownloader:Win32/Cutwail.BS 20140413
Qihoo-360 HEUR/Malware.QVM20.Gen 20140413
Sophos Mal/Generic-S 20140413
Symantec WS.Reputation.1 20140413
TrendMicro-HouseCall TROJ_GEN.R047H01DC14 20140413
Dicha version del ELISTARA 29.80 que los detecta y elimina, estara disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15/4/2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.