NUEVA VARIANTE DE MALWARE KASIDET DESCARGADO POR UN SOUNDER
Otra descarga del Sounder instala este Kasidet que pasamos a controlar a partir del ELISTARA 35.46 de hoy
El preanalisis de virustotal ofrece el siguente informe:
MD5 f42cbb62f6d08a7c32f56ac450f46d24
SHA1 901b98955b362fca03a72e6f5a88bd2440e3fe0d
Mida del fitxer 283.5 KB ( 290304 bytes )
SHA256: aa3a5323bddb8974144595c0530b52edb06ced9429048c2c0fe89a947dedd431
Nom del fitxer: f42cbb62.exe
Relació de detecció: 21 / 57
Data de l’anàlisi: 2016-10-20 08:51:26 UTC ( fa 12 minuts )
0
1
Antivirus Resultat Actualitzat el
AVG Generic_r.OLA 20161020
AVware LooksLike.Win32.Crowti.b (v) 20161020
AegisLab Uds.Dangerousobject.Multi!c 20161020
Avira (no cloud) TR/Crypt.Xpack.fmcpo 20161020
Bkav W32.FamVT.RazyNHmA.Trojan 20161019
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/S-e2e07e9d!Eldorado 20161020
DrWeb Trojan.DownLoader19.26296 20161020
ESET-NOD32 a variant of Win32/Kryptik.FIEB 20161020
F-Prot W32/S-e2e07e9d!Eldorado 20161020
Fortinet W32/Kryptik.FIBY!tr 20161020
Invincea worm.win32.dorkbot.i 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161020
McAfee Artemis!F42CBB62F6D0 20161020
McAfee-GW-Edition BehavesLike.Win32.Trojan.dh 20161020
Qihoo-360 HEUR/QVM09.0.9A4F.Malware.Gen 20161020
Rising Malware.Obscure/Heur!1.A121 (classic) 20161020
Symantec Heur.AdvML.B 20161020
TrendMicro WORM_KASIDET.WA 20161020
TrendMicro-HouseCall WORM_KASIDET.WA 20161020
VIPRE LooksLike.Win32.Crowti.b (v) 20161020
Dicha versión del ELISTARA 35.46 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-10-2016
saludos
ms, 20-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.