NUEVA VARIANTE DE ADWARE CONVERT-KN QUE PASAMOS A CONTROLAR
Otra muestra pedida por el sistema heuristico del ELISTARA, la pasamos a controlar especificamente a partir de la versión 35.33 del ELISTARA de hoy
El preanalisis de virustotal sobre el downloader que llega en un ZIP anexado a un e-mail, es el siguiente:
MD5 424e3fa593ddb712cf8da1f307d9671d
SHA1 0b13ed94ff998c3160a56aa60cdc28b0ae2e565a
SHA256 610c586ea33ea75f9e2642fddd33f938321f8f1675b2e0e7b0aa304c13b3b022
ssdeep
12288:AuHI7OMIz8DLKgxScgYC5dz5788YyGMammO/5m:AuI7OM+8D9xSmC5T48YyGLs5m
SHA256: 610c586ea33ea75f9e2642fddd33f938321f8f1675b2e0e7b0aa304c13b3b022
File name: KNSFAD.TMP.Muestra EliStartPage v35.32
Detection ratio: 30 / 57
Analysis date: 2016-09-30 07:18:35 UTC ( 16 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.93584 20160930
AVG Generic7.BGNP 20160930
AVware Trojan.Win32.Generic!BT 20160930
Ad-Aware Gen:Variant.Razy.93584 20160930
Arcabit Trojan.Razy.D16D90 20160930
Avira (no cloud) ADWARE/ConvertAd.Gen7 20160930
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160930
BitDefender Gen:Variant.Razy.93584 20160930
CrowdStrike Falcon (ML) malicious_confidence_96% (D) 20160725
Cyren W32/Trojan.YMFG-5653 20160930
ESET-NOD32 a variant of Win32/Adware.ConvertAd.AIB 20160930
Emsisoft Gen:Variant.Razy.93584 (B) 20160930
F-Secure Gen:Variant.Razy.93584 20160930
Fortinet Riskware/ConvertAd 20160930
GData Gen:Variant.Razy.93584 20160930
Ikarus PUA.ConvertAd 20160929
Invincea trojanspy.win32.skeeyah.a!rfn 20160928
K7GW Adware ( 004f29c61 ) 20160930
Kaspersky not-a-virus:AdWare.Win32.ConvertAd.brg 20160930
McAfee Artemis!424E3FA593DD 20160930
McAfee-GW-Edition BehavesLike.Win32.PUP.gh 20160929
eScan Gen:Variant.Razy.93584 20160930
Panda Trj/Genetic.gen 20160929
Qihoo-360 Win32/Virus.Adware.320 20160930
Rising Malware.Generic!xDPBm4NqGIT@5 (thunder) 20160930
Sophos Generic PUA AL (PUA) 20160930
Symantec Heur.AdvML.B 20160930
Tencent Win32.Adware.Convertad.Pacc 20160930
TrendMicro-HouseCall TROJ_GEN.R0C1H09IT16 20160930
VIPRE Trojan.Win32.Generic!BT 20160930
Dicha versión del ELISTARA 35.33 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.