NUEVAS VARIANTES DOMWARE DOMAIQ

Publicado el 14 marzo 2014 ¬ 11:39 amh.mscComentarios desactivados en NUEVAS VARIANTES DOMWARE DOMAIQ

Dos nuevas variantes de este downware pasan a ser controladas a partir del ELISTARA 29.58 de hoy:

Los preanalisis de virustotal ofrecen estos informes:

MD5 a7432b53f33e46891b29667aaa5e3f18
SHA1 ce922537c4c978457ccc11f1808dcfdbb59cd3a1
Tamaño del fichero 372.0 KB ( 380928 bytes )
SHA256: f99a21ba6e474c51d076de7e6b10dd181090112112695285901264e28b03ddb6
Nombre: flashplayer.exe
Detecciones: 19 / 49
Fecha de análisis: 2014-03-14 08:17:56 UTC ( hace 2 horas, 15 minutos )

0 1

Antivirus  Resultado  Actualización
AVG  DomaIQ_r.E  20140314
Agnitum  PUA.DomaIQ!  20140313
AntiVir  APPL/DomaIQ.Gen  20140314
Antiy-AVL  GrayWare[AdWare:not-a-virus]/MSIL.DomaIQ  20140311
Avast  Win32:DomaIQ-BG [PUP]  20140314
DrWeb  Trojan.DownLoader9.28783  20140314
ESET-NOD32  a variant of Win32/DomaIQ.BA  20140314
GData  Win32.Application.DomalQ.F  20140314
Ikarus  Win32.AdWare  20140314
K7GW  Unwanted-Program ( 004962371 )  20140313
Kaspersky  not-a-virus:AdWare.MSIL.DomaIQ.ajzp  20140314
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20140314
Malwarebytes  PUP.Optional.DomalQ  20140314
McAfee  Artemis!B501E080858A  20140314
McAfee-GW-Edition  Artemis!B501E080858A  20140314
Panda  PUP/MultiToolbar.A  20140313
Rising  PE:Malware.DomaIQ!6.1494  20140313
Sophos  Generic PUA IP  20140314
VIPRE  Trojan.Win32.Generic!BT  20140314

 

________
y el otro:

 

MD5 5cda062dba460e0594663927991eebd5
SHA1 56844d7c171e5caa882c584d44ff25413a617119
Tamaño del fichero 454.5 KB ( 465424 bytes )
SHA256: 26ac931482ed3872ba20fc5a8ac59865f08a1aafee0c984cc7208c0c3a42f464
Nombre: Java.exe
Detecciones: 24 / 48
Fecha de análisis: 2014-03-14 08:18:13 UTC ( hace 2 horas, 18 minutos )

0 1

 

Antivirus  Resultado  Actualización
AVG  Skodna.Bundle_r.T  20140314
Agnitum  PUA.DomaIQ!  20140313
AhnLab-V3  PUP/Win32.DomaIQ  20140313
AntiVir  APPL/DomaIQ.AUP  20140314
Antiy-AVL  GrayWare[AdWare:not-a-virus,HEUR]/MSIL.DomaIQ  20140311
Avast  Win32:DomaIQ-BD [PUP]  20140314
ByteHero  Virus.Win32.Part.a  20140314
CAT-QuickHeal  AdWare.MSIL.DomaIQ.pef (Not a Virus)  20140314
Comodo  Application.Win32.DomaIQ.X  20140314
DrWeb  Adware.Downware.2011  20140314
ESET-NOD32  a variant of Win32/DomaIQ.AY.gen  20140314
Jiangmin  AdWare/Lollipop.fs  20140314
K7GW  Unwanted-Program ( 00493b941 )  20140313
Kaspersky  not-a-virus:AdWare.MSIL.DomaIQ.ack  20140314
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20140314
Malwarebytes  PUP.Optional.BundleInstaller.A  20140314
McAfee  RDN/Generic.bfr!gd  20140314
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious.D  20140314
NANO-Antivirus  Riskware.Win32.DomaIQ.cspmgz  20140314
Panda  Trj/Genetic.gen  20140313
Rising  PE:PUF.DomaIQ!1.9DE0  20140313
Sophos  Generic PUA EB  20140314
VBA32  BScope.Downware.DomaIQ  20140313
VIPRE  Trojan.Win32.Generic!BT  20140314
Dicha version del ELISTARA 29.58 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 14-3-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies