NUEVA VARIANTE DE MALWARE GALLOE, de los nuevos de estos dias
Asi como el Sounder, descargando LISEC y KASIDET y el backdoor Kirts, actualizandose y descargando nuevos malwares, ya hace dias que los sufrimos, este GALLOE indicado, aun es reciente, por lo que puede aun no ser conocido por algunos antivirus.
Nosotros lo pasamos a controlar a partir del ELISTARA 35.35 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 00f4564410ef7f045cffddd5e047baa5
SHA1 5b01354dfa1558580e6a17bf578d13f75a6f691a
File size 192.0 KB ( 196608 bytes )
SHA256: 22787a9c731e77661215ee1a473424fe20083a70954648f8091a95748c02a7dd
File name: boxun4(10).exe
Detection ratio: 23 / 56
Analysis date: 2016-10-04 14:02:08 UTC ( 4 minutes ago )
0
1
Antivirus Result Update
AVG Inject3.BFOJ 20161004
Ad-Aware Trojan.GenericKD.3573483 20161004
AegisLab Heur.Advml.Gen!c 20161004
Arcabit Trojan.Generic.D3686EB 20161004
Avira (no cloud) TR/Dropper.VB.hkoip 20161004
Baidu Win32.Trojan.WisdomEyes.151026.9950.9961 20161001
BitDefender Trojan.GenericKD.3573483 20161004
CrowdStrike Falcon (ML) malicious_confidence_94% (W) 20160725
DrWeb Trojan.DownLoader22.57430 20161004
ESET-NOD32 a variant of Win32/Injector.DFTJ 20161004
Emsisoft Trojan.GenericKD.3573483 (B) 20161004
F-Secure Trojan.GenericKD.3573483 20161004
GData Trojan.GenericKD.3573483 20161004
Invincea trojan.win32.rimecud.a 20160928
K7GW Hacktool ( 655367771 ) 20161004
Kaspersky Backdoor.Win32.Tofsee.ytu 20161004
McAfee Artemis!00F4564410EF 20161004
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20161004
eScan Trojan.GenericKD.3573483 20161004
Microsoft Trojan:Win32/Dynamer!ac 20161004
Panda Trj/Genetic.gen 20161002
Symantec Heur.AdvML.B 20161004
ViRobot Trojan.Win32.R.Agent.196608.Z[h] 20161004
Como puede verse aun no lo controlan ni la mitad de los antivirus conocidos, (23 / 56) si bien McAFee (con la heuristica a nivel MUY ALTO) y Kaspersky si que lo controlan:
Kaspersky Backdoor.Win32.Tofsee.ytu 20161004
McAfee Artemis!00F4564410EF 20161004
Como puede verse aun no lo controlan ni la mitad de los antivirus conocidos, si bien McAFee (con la heuristica a nivel MUY ALTO) y Kaspersky, si que lo controlan:
Kaspersky Backdoor.Win32.Tofsee.ytu 20161004
McAfee Artemis!00F4564410EF 20161004
Dicha versión del ELISTARA 35.35 que lo detecta y elimina, estará disponible en nuestra web a partir del 5-10-2016
saludos
ms, 4-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.