MAS VARIANTES DE CTBLOCKER QUE AUN NO CONTROLAN NI MCAFEE NI KASPERSKY
Recibimos esta nueva variante de CTBLOCKER que llega como siempre anexado a un mail y que aun no controlan algunos principales antivirus como McAfee y Kaspersky, a quienes enviamos muestra para que lo añadan en sus prioximas versiones
Al respecto cabe indicar que tampoco lo detectan actualmente ni AVG ni AVAST, ni BITDEFENDER, ni F-PROT, ni Dr Web, ni GDATA, ni Microsoft, ni Sophos, ni Symantec, ni Trend Micro, entre otros.
Si bien el ELISTARA actual ya lo elimina si se escoge en el escaneo ELIMINAR TEMPORALES, su control y eliminacion por MD5 lo controlará a partir del ELISTARA 32.18 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e13be108151cd642979348a886513efc
SHA1 1c1b78e5332dbe5cb95843dbc0acaf8e3c463d5d
File size 112.0 KB ( 114688 bytes )
SHA256: 60114bf8e5d76a69cba6face39fc941bc67fff8893eb7515307af41abb500503
File name: 661891788818.scr
Detection ratio: 14 / 39
Analysis date: 2015-04-28 09:07:01 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
AVware Trojan.Win32.Generic.pak!cobra 20150428
Ad-Aware Trojan.Agent.BJKA 20150428
Avira TR/Crypt.Xpack.179869 20150428
Cyren W32/Dalexis.F.gen!Eldorado 20150428
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150428
Emsisoft Trojan.Agent.BJKA (B) 20150428
Fortinet W32/Elenoocka.C!tr.dldr 20150428
K7GW Riskware ( 0040eff71 ) 20150428
MicroWorld-eScan Trojan.Agent.BJKA 20150428
Norman Heur.I 20150427
Panda Trj/Genetic.gen 20150427
Tencent Trojan.Win32.Qudamah.Gen.3 20150428
VIPRE Trojan.Win32.Generic.pak!cobra 20150428
nProtect Trojan.Agent.BJKA 20150428
Dicha version del ELISTARA 32.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 28-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.