Varios usuarios nos envian la misma variante de DOMWARE AMONETIZE
Con el nombre de UPDATER.EXE se instala este domware que está proliferando
A partir del ELISTARA 29.38 lo pasamos a controlar especificamente
El preanalisis de virustotal ofrece este informe:
MD5 2512bc65c17b53d7bb80ad793ce64573
SHA1 7fbb53106a8b4fac4a89425366eafafeaaa04da3
Tamaño del fichero 283.0 KB ( 289832 bytes )
SHA256: 9a3c408d9a470caadc9ed149d024f7241da0eaf9b1b11b8031a7763483a50e1f
Nombre: Updater.exe
Detecciones: 12 / 50
Fecha de análisis: 2014-02-13 12:46:01 UTC ( hace 3 días, 21 horas )
0 1
Antivirus Resultado Actualización
AVG MalSign.Generic.2AB 20140213
AhnLab-V3 PUP/Win32.Amonetiz 20140213
Antiy-AVL VCS/Environment.DigitalFN 20140213
Avast Win32:Amonetize-D [PUP] 20140213
DrWeb Adware.Downware.1528 20140213
ESET-NOD32 a variant of Win32/Amonetize.AC 20140213
Fortinet Riskware/Amonetize 20140213
Malwarebytes PUP.Optional.Amonetize.A 20140213
McAfee Artemis!2512BC65C17B 20140213
McAfee-GW-Edition Artemis!2512BC65C17B 20140213
TrendMicro-HouseCall TROJ_GEN.F47V0213 20140213
VIPRE Amonetize (fs) 20140213
DicHa version del ELISTARA 29.38 que lo detecta y elimina, estará disponible en nuestra web a partir de LAS 19 H CEST de hoy
SALUDOS
MS, 17-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.