SP5 del VirusScan 8.8 : NOVEDAD EN LA IDENTIFICACION DE MALWARES A PARTIR DEL VirusScan 8.8 SP5

Entre las novedades que incorpora el SP5 del VirusScan para la versión 8.8, está que cuando identifique un malware, aparte del nombre (que muchas veces es de poca ayuda, ya que cada AV lo llama a su gusto), en el registro de detecciones (visible en la Consola de VirusScan) indicará tambien el MD5 de dicha muestra detectada.

Ello no hubiera sido útil en la época de los virus infectores, ya que para cada fichero infectado hubiera sido diferente, pero actualmente al ser la mayoría malwares fijos, será de gran utilidad para poder identificar y clasificar las diferentes variantes de un mismo malware, aun detectandolo con diferente nombre.

Asi por ejemplo, en el Downloader UPATRE, de los que cada dia hay variantes, vemos:

Ejemplos de ficheros y detecciones al respecto:

public_form_true_copy.exe RDN/Upatre-FABV!a (Troyano) 543e8e54291848c19efac186241c60e8 (MD5)

fax_data.exe Downloader-FASG!DECC58D75A4F (Troyano) decc58d75a4f0e51694005e0219e842e (MD5)

TlfAvLYKTArWQLg.exe Upatre-FACA!CF3933AF557A (Troyano) cf3933af557a69c0689f1238b24fe8a2 (MD5)

Dichos MD5 ya los indicamos en nuestras noticias, por lo cual seleccionando el MD5 a buscar (independientemente del nombre y de la deteccion), podremos ver la informacion al respecto, por ejemplo, para el ultimo relaciondo, sería:

Buscar cf3933af557a69c0689f1238b24fe8a2
se obtiene la informacion de este enlace:

https://blog.satinfo.es/2015/nueva-variante-de-downloader-upatre-que-pasamos-a-controlar/

Lo cual ayuda en la identificacion de un malware, independiente de su nombre y de como haya sido detectado.

Aparte, publicaremos mas información sobre las novedades de dicho parche, que recomendamos instalar a los usuarios del VirusScan 8.8

saludos

ms, 22-5-2015