VARIOS FICHEROS CON VARIANTES DEL CUTWAIL BF cazados por el sistema heuristico del ELISTARA

Publicado el 8 octubre 2014 ¬ 11:21 amh.mscComentarios desactivados en VARIOS FICHEROS CON VARIANTES DEL CUTWAIL BF cazados por el sistema heuristico del ELISTARA

Recibimos varios ficheros pedidos por el ELISTARA que son varinates del RootKit CUTWAIL, que pasamos a controlar especificamente a partir de la version 30.75 del ELUSTARA de hoy

Los preanalisis de virustotal ofrecen parecidos informes al de cualquiera de las muestras enviadas:

MD5 1cc8708d6152d805a5b2dc6c8c212ec6
SHA1 12119d314f8bca9fe8e1dcaf165eba7f7e659569
Tamaño del fichero 114.0 KB ( 116736 bytes )
SHA256: bc780a72fd05b4615ea76dc9a2a5c375ddf30a1195a8539e44e56251b6f0d0bf
Nombre: WACFEJOWUOWA.EXE.Muestra EliStartPage v30.74
Detecciones: 37 / 52
Fecha de análisis: 2014-10-08 08:57:15 UTC ( hace 2 minutos )

0 1
Antivirus Resultado Actualización
AVG SHeur4.CCJJ 20141008
AVware Trojan.Win32.Generic!BT 20141008
Ad-Aware Trojan.GenericKD.1877841 20141008
Agnitum Trojan.DownLoad! 20141007
AhnLab-V3 Trojan/Win32.Upatre 20141007
Antiy-AVL Trojan/Win32.Cutwail 20141008
Avast Win32:Dropper-gen [Drp] 20141008
Avira TR/Cutwail.A.97 20141008
Baidu-International Trojan.Win32.Cutwail.aa 20141008
BitDefender Trojan.GenericKD.1877841 20141008
Bkav W32.PargoalD.Trojan 20141007
CAT-QuickHeal Trojan.Cutwail.r4 20141008
Comodo UnclassifiedMalware 20141008
Cyren W32/Trojan.EUQR-0570 20141008
ESET-NOD32 Win32/Wigon.PH 20141008
Emsisoft Trojan.GenericKD.1877841 (B) 20141008
F-Secure Trojan.GenericKD.1877841 20141008
Fortinet W32/Cutwail.EPH!tr 20141008
GData Trojan.GenericKD.1877841 20141008
Ikarus Trojan.Win32.Wigon 20141008
Kaspersky Trojan.Win32.Cutwail.eph 20141008
Kingsoft Win32.Troj.Cutwail.e.(kcloud) 20141008
Malwarebytes Trojan.Agent.ED 20141008
McAfee RDN/Generic.dx!dfr 20141008
McAfee-GW-Edition RDN/Generic.dx!dfr 20141007
MicroWorld-eScan Trojan.GenericKD.1877841 20141008
Microsoft TrojanDownloader:Win32/Cutwail 20141008
NANO-Antivirus Trojan.Win32.Cutwail.dfllhn 20141008
Norman Troj_Generic.VXPBK 20141008
Panda Trj/Chgt.G 20141007
Qihoo-360 HEUR/Malware.QVM09.Gen 20141008
SUPERAntiSpyware Trojan.Agent/Gen-Wigon 20141008
Sophos Mal/Generic-S 20141008
Symantec WS.Reputation.1 20141008
Tencent Win32.Trojan.Cutwail.Ecbg 20141008
VBA32 Trojan.Cutwail 20141007
nProtect Trojan.GenericKD.1877841 20141007
Dicha version del ELISTARA 30.75 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies