NUEVA VARIANTE DE MALWARE GALLOE DESCARGADO POR BACKDOOR KIRTS
Otra variante del malware GALLOE que pasamos a controlar a partir del ELISTARA 35.54
El preanalisis de virustotal ofrece el siguiente informe.
MD5 63c03d5262b4068d1817c38554b191d4
SHA1 d4c0998be749fd1e221befbff4fc0b5707319553
File size 188.0 KB ( 192512 bytes )
SHA256: 8d20192fb879cd98d3d56b8dc6d76040c56830d62048bc0a5ec205e001b32c1b
File name: boxun4(55).exe
Detection ratio: 11 / 56
Analysis date: 2016-11-03 14:07:59 UTC ( 8 minutes ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.VB.C820084 20161103
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Cyren W32/Trojan.MJ.gen!Eldorado 20161103
ESET-NOD32 a variant of Win32/Injector.DGZL 20161103
F-Prot W32/Trojan.MJ.gen!Eldorado 20161103
Invincea backdoor.win32.tofsee.f 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161103
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20161103
Symantec Heur.AdvML.B 20161103
TrendMicro TROJ_VBKRYP.SMSM1 20161103
TrendMicro-HouseCall TROJ_VBKRYP.SMSM1 20161103
Dicha versión del ELISTARA 35.54 que lo detecta y elimina, estará disponible en nuestra web a partir del 4-11-2016
saludos
ms, 3-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.