NUEVA VARIANTE DE MALWARE RISKTOOL ICQ BOMBER
A partir del ELISTARA 31.71 de hoy, pasamos a controlar esta nueva variante de malware
El preanalisis de virustotal ofrece el siguiente informe:
MD5 63c242249372a69235b5ba2ff2048521
SHA1 0df06c2d4e16718065acb1f2b3efcbeca0aeaab4
Tamaño del fichero 533.5 KB ( 546304 bytes )
SHA256: 032de637cafea8d0ee70c4e2e1041585d0fba58baa436161b3a750b339371abd
Nombre: Prescom2013.exe
Detecciones: 25 / 57
Fecha de análisis: 2015-02-20 08:05:00 UTC
0 2
Antivirus Resultado Actualización
ALYac Trojan.Generic.11813570 20150220
Ad-Aware Trojan.Generic.11813570 20150220
AhnLab-V3 Trojan/Win32.HDC 20150219
Antiy-AVL Trojan/Win32.SGeneric 20150220
Avast Win32:Malware-gen 20150220
Avira TR/Flood.ICQBomber.wa 20150220
Baidu-International Trojan.Win32.IMFlooder.wa 20150220
BitDefender Trojan.Generic.11813570 20150220
Bkav W32.ScarQKA.Fam.Trojan 20150213
CAT-QuickHeal Flooder.ICQ.r8 (Not a Virus) 20150220
Cyren W32/Trojan.NCGQ-8724 20150220
Emsisoft Trojan.Generic.11813570 (B) 20150220
GData Trojan.Generic.11813570 20150220
Ikarus IM-Flooder.Win32.ICQBomber 20150220
K7AntiVirus Riskware ( 0040eff71 ) 20150220
K7GW Riskware ( 0040eff71 ) 20150220
Kaspersky IM-Flooder.Win32.ICQBomber.wa 20150220
McAfee RDN/Generic.dx!d2f 20150220
McAfee-GW-Edition RDN/Generic.dx!d2f 20150220
NANO-Antivirus Trojan.Win32.ICQBomber.dhbkyc 20150220
Norman Suspicious_Gen4.GZNBA 20150220
Qihoo-360 Win32/Trojan.Flooder.589 20150220
Symantec WS.Reputation.1 20150220
Tencent Win32.Trojan.Icqbomber.Wpjm 20150220
nProtect Trojan.Generic.11813570 20150218
Dicha version del ELISTARA 31.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 20-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.