MAS VARIANTES DE BACKDOOR BLADABINDI
Parece que de este malware hay profusión en Mexico, pues nos siguen llegando muestras que pasamos a controlar a partir del ELISTARA 33-04 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c86f420fe1d2592c3ba2dffa339518b0
SHA1 d60e0bca02b3cd475cf5a43807f5d68b1bfd316c
File size 44.5 KB ( 45568 bytes )
SHA256: eec48db08db84b6af4996291dbdb87f5b8242b40128c68450b4dc1851c7e6366
File name: services(1).exe
Detection ratio: 29 / 57
Analysis date: 2015-09-30 09:08:05 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Kazy.483337 20150930
AVG Atros2.ACFR 20150930
AVware Trojan.Win32.Generic!BT 20150930
Ad-Aware Gen:Variant.Kazy.483337 20150930
Agnitum Trojan.Agent!rz0Ikjss9bw 20150929
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150930
Arcabit Trojan.Kazy.D76009 20150930
Avast Win32:Malware-gen 20150930
Avira TR/AD.Bladabindi.Y.6426 20150930
Baidu-International Adware.MSIL.iBryte.CNH 20150930
BitDefender Gen:Variant.Kazy.483337 20150930
Cyren W32/Trojan.GVIE-8785 20150930
DrWeb BackDoor.Bladabindi.3463 20150930
ESET-NOD32 a variant of MSIL/Kryptik.CNH 20150930
Emsisoft Gen:Variant.Kazy.483337 (B) 20150930
F-Secure Gen:Variant.Kazy.483337 20150930
Fortinet W32/Generic.CNH!tr 20150930
GData Gen:Variant.Kazy.483337 20150930
Ikarus Trojan-Downloader.MSIL.Small 20150930
K7AntiVirus Trojan ( 004c71191 ) 20150930
K7GW Trojan ( 004c71191 ) 20150930
Kaspersky HEUR:Trojan.Win32.Generic 20150930
McAfee Artemis!C86F420FE1D2 20150930
McAfee-GW-Edition Artemis 20150930
MicroWorld-eScan Gen:Variant.Kazy.483337 20150930
Microsoft Backdoor:MSIL/Bladabindi 20150930
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150930
Sophos Mal/Generic-S 20150930
VIPRE Trojan.Win32.Generic!BT 20150930
Dicha version del ELISTARA 33.04 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-09-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.