NUEVA VARIANTE DE MALWARE BRONTOK CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELITRIIP 8.00 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a2aa4e162ed9aad18bc10bf280c03d52
SHA1 08c6a9d352ada45fa6509d630530519f2813bd22
Tamaño del fichero 44.5 KB ( 45543 bytes )
SHA256: 3f97bd398e585c2291758a50c741bf5ada64e32dc1c62e24794fb18c584cc500
Nombre: SVCHOST.EXE.Muestra EliStartPage v34.04
Detecciones: 54 / 56
Fecha de análisis: 2016-03-01 13:36:59 UTC ( hace 0 minutos )
1 4
Antivirus Resultado Actualización
ALYac Win32.Generic.497594 20160301
AVG Worm/Generic_c.BMW 20160301
AVware Email-Worm.Win32.Brontok.a 20160301
Ad-Aware Win32.Generic.497594 20160301
AegisLab W32.W.Brontok.q!c 20160301
Agnitum I-Worm.Brontok!teRBtu5RK8o 20160228
AhnLab-V3 Win-Trojan/Brontok.524288 20160301
Antiy-AVL Worm[Email]/Win32.Brontok 20160301
Arcabit Win32.Generic.497594 20160301
Avast Win32:Brontok-CE [Wrm] 20160301
Avira (no cloud) WORM/Brontok.D.5 20160301
Baidu-International Trojan.Win32.Agent.40 20160301
BitDefender Win32.Generic.497594 20160301
Bkav W32.RontokbroYO.Worm 20160301
CAT-QuickHeal W32.Brontok.Q 20160301
CMC Generic.Win32.a2aa4e162e!CMCRadar 20160301
ClamAV Worm.Brontok.S 20160301
Comodo Worm.Win32.Brontok.CE 20160301
Cyren W32/Brontok.C.gen!Eldorado 20160301
DrWeb BackDoor.Generic.3162 20160301
ESET-NOD32 Win32/Brontok.CE 20160301
Emsisoft Win32.Generic.497594 (B) 20160229
F-Prot W32/Brontok.EP@mm 20160301
F-Secure Win32.Generic.497594 20160301
Fortinet W32/Brontok.C@mm 20160301
GData Win32.Generic.497594 20160301
Ikarus Virus.Win32.Alman 20160301
Jiangmin I-Worm/Brontok.az 20160301
K7AntiVirus Trojan ( 003c84cb1 ) 20160301
K7GW Trojan ( 003c84cb1 ) 20160301
Kaspersky Email-Worm.Win32.Brontok.q 20160301
Malwarebytes Trojan.Dropper 20160301
McAfee W32/Rontokbro.worm 20160301
McAfee-GW-Edition BehavesLike.Win32.Rontokbro.pc 20160301
eScan Win32.Generic.497594 20160301
Microsoft Worm:Win32/Brontok.M@mm 20160229
NANO-Antivirus Trojan.Win32.Brontok.vpwh 20160301
Panda W32/Brontok.N.worm 20160229
Qihoo-360 Trojan.Generic 20160301
Rising PE:Trojan.Win32.Mnless.dyr!1442186 [F] 20160225
SUPERAntiSpyware Trojan.Agent/Gen-SV 20160301
Sophos W32/Brontok-K 20160301
Symantec W32.Rontokbro@mm 20160229
Tencent Win32.Worm-email.Brontok.Lmas 20160301
TheHacker W32/Brontok.q 20160227
TotalDefense Win32/Robknot.BM 20160229
TrendMicro WORM_RONTKBR.GEN 20160301
TrendMicro-HouseCall WORM_RONTKBR.GEN 20160301
VBA32 TScope.Trojan.VB 20160301
VIPRE Email-Worm.Win32.Brontok.a 20160301
ViRobot I-Worm.Win32.Brontok.45543[h] 20160301
Zillya Worm.Brontok.Win32.219 20160301
Zoner I-Worm.Brontok.CE 20160301
nProtect Worm/W32.Brontok.45543.B 20160229
Dicha version del ELITRIIP 8.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 1-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.