NUEVA VARIANTE DE ROOTKIT CUTWAIL APARCADO GRACIAS AL ELISTARA

Publicado el 2 septiembre 2016 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL APARCADO GRACIAS AL ELISTARA

Una nueva variante de este temible Rootkit, que se protege con un driver oculto dentro de la carpeta drivers, pasa a ser controlado a partir del ELISTARA 35.13 de hoy

De todas maneras, el actual ELISTARA ya puede detectar y eliminar dicha protección y acceder al CUTWAIL para dejarlo fuera de circulación.

El preanalisis de virustotal ofrece el siguiente informe:

SHA256:  d324424e51ef19ba28274d9507dd0d816d7c6063b580f00bf68fceeab1eb9246
File name:  SYSHOST.EXE.Muestra EliStartPage v35.12
Detection ratio:  41 / 58
Analysis date:  2016-09-02 11:06:31 UTC ( 8 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Kazy.442015  20160902
AVG  Downloader.Generic13.COTO  20160902
AVware  Trojan.Win32.Generic!SB.0  20160902
Ad-Aware  Gen:Variant.Kazy.442015  20160902
AegisLab  Troj.Dropper.W32.Necurs.wgp!c  20160902
AhnLab-V3  Dropper/Win32.Necurs.N1255032747  20160902
Antiy-AVL  Trojan[Dropper]/Win32.Necurs  20160902
Arcabit  Trojan.Kazy.D6BE9F  20160902
Avira (no cloud)  TR/Crypt.Xpack.86012  20160902
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160902
BitDefender  Gen:Variant.Kazy.442015  20160902
Bkav  HW32.Packed.B886  20160901
CAT-QuickHeal  Trojan.Necurs.MUE.A4  20160902
Comodo  UnclassifiedMalware  20160902
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Trojan.FHBB-4223  20160902
ESET-NOD32  Win32/TrojanDownloader.Necurs.B  20160902
Emsisoft  Gen:Variant.Kazy.442015 (B)  20160902
F-Secure  Gen:Variant.Kazy.442015  20160902
Fortinet  W32/Necurs.WGP!tr  20160902
GData  Gen:Variant.Kazy.442015  20160902
Ikarus  Trojan.Crypt.XPACK  20160902
Invincea  ransom.win32.cerber.a  20160830
K7AntiVirus  Riskware ( 0040eff71 )  20160902
K7GW  Riskware ( 0040eff71 )  20160902
Kaspersky  HEUR:Trojan.Win32.Generic  20160902
Malwarebytes  Trojan.Agent.VRGen  20160902
McAfee  Artemis!62E43FF9FD66  20160902
McAfee-GW-Edition  BehavesLike.Win32.Backdoor.lh  20160902
eScan  Gen:Variant.Kazy.442015  20160902
Microsoft  Trojan:Win32/Necurs.A  20160902
NANO-Antivirus  Trojan.Win32.Necurs.destja  20160902
Panda  Generic Suspicious  20160901
Qihoo-360  HEUR/Malware.QVM20.Gen  20160902
Rising  Trojan.Generic-JufeixpF7hB (cloud)  20160902
Sophos  Mal/Generic-S  20160902
Symantec  Heur.AdvML.C  20160902
Tencent  Win32.Trojan-dropper.Necurs.Wptk  20160902
VBA32  TrojanDropper.Necurs  20160902
VIPRE  Trojan.Win32.Generic!SB.0  20160831
Zillya  Dropper.Necurs.Win32.3872  20160902

Dicha versión del ELISTARA 35.13 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 2-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies