NUEVA VARIANTE DE ADWARE CONVERT-KN QUE PASAMOS A CONTROLAR

Publicado el 30 septiembre 2016 ¬ 9:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CONVERT-KN QUE PASAMOS A CONTROLAR

Otra muestra pedida por el sistema heuristico del ELISTARA, la pasamos a controlar especificamente a partir de la versión 35.33 del ELISTARA de hoy

El preanalisis de virustotal sobre el downloader que llega en un ZIP anexado a un e-mail, es el siguiente:

MD5 424e3fa593ddb712cf8da1f307d9671d
SHA1 0b13ed94ff998c3160a56aa60cdc28b0ae2e565a
SHA256 610c586ea33ea75f9e2642fddd33f938321f8f1675b2e0e7b0aa304c13b3b022
ssdeep
12288:AuHI7OMIz8DLKgxScgYC5dz5788YyGMammO/5m:AuI7OM+8D9xSmC5T48YyGLs5m
SHA256:  610c586ea33ea75f9e2642fddd33f938321f8f1675b2e0e7b0aa304c13b3b022
File name:  KNSFAD.TMP.Muestra EliStartPage v35.32
Detection ratio:  30 / 57
Analysis date:  2016-09-30 07:18:35 UTC ( 16 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.93584  20160930
AVG  Generic7.BGNP  20160930
AVware  Trojan.Win32.Generic!BT  20160930
Ad-Aware  Gen:Variant.Razy.93584  20160930
Arcabit  Trojan.Razy.D16D90  20160930
Avira (no cloud)  ADWARE/ConvertAd.Gen7  20160930
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160930
BitDefender  Gen:Variant.Razy.93584  20160930
CrowdStrike Falcon (ML)  malicious_confidence_96% (D)  20160725
Cyren  W32/Trojan.YMFG-5653  20160930
ESET-NOD32  a variant of Win32/Adware.ConvertAd.AIB  20160930
Emsisoft  Gen:Variant.Razy.93584 (B)  20160930
F-Secure  Gen:Variant.Razy.93584  20160930
Fortinet  Riskware/ConvertAd  20160930
GData  Gen:Variant.Razy.93584  20160930
Ikarus  PUA.ConvertAd  20160929
Invincea  trojanspy.win32.skeeyah.a!rfn  20160928
K7GW  Adware ( 004f29c61 )  20160930
Kaspersky  not-a-virus:AdWare.Win32.ConvertAd.brg  20160930
McAfee  Artemis!424E3FA593DD  20160930
McAfee-GW-Edition  BehavesLike.Win32.PUP.gh  20160929
eScan  Gen:Variant.Razy.93584  20160930
Panda  Trj/Genetic.gen  20160929
Qihoo-360  Win32/Virus.Adware.320  20160930
Rising  Malware.Generic!xDPBm4NqGIT@5 (thunder)  20160930
Sophos  Generic PUA AL (PUA)  20160930
Symantec  Heur.AdvML.B  20160930
Tencent  Win32.Adware.Convertad.Pacc  20160930
TrendMicro-HouseCall  TROJ_GEN.R0C1H09IT16  20160930
VIPRE  Trojan.Win32.Generic!BT  20160930

Dicha versión del ELISTARA 35.33 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies