NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB
Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 cbdac3c04fc276d5eed4bd260d31f0b0
SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459
File size 497.0 KB ( 508928 bytes )
SHA256: 0bd706087b2e648e3fc9016d8d116818606f7e15a39f7e4e264454b2b3c06f0f
File name: lenox.exe
Detection ratio: 28 / 48
Analysis date: 2016-09-23 10:10:33 UTC ( 18 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.41703 20160922
AVG Generic38.JEE 20160923
AVware Trojan-Downloader.Tibs.gen (v) 20160923
Ad-Aware Gen:Variant.Razy.41703 20160923
AhnLab-V3 Trojan/Win32.Agent.C1386802 20160922
Avast Win32:Evo-gen [Susp] 20160923
BitDefender Gen:Variant.Razy.41703 20160923
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Nivdort.L.gen!Eldorado 20160923
DrWeb Trojan.Bayrob.57 20160923
Emsisoft Gen:Variant.Razy.41703 (B) 20160923
F-Prot W32/Nivdort.L.gen!Eldorado 20160923
F-Secure Gen:Variant.Razy.41703 20160923
Fortinet W32/Bayrob.BT!tr 20160923
GData Gen:Variant.Razy.41703 20160923
Ikarus Trojan.Win32.Bayrob 20160923
Invincea trojanspy.win32.nivdort.dz 20160917
K7AntiVirus Trojan ( 004dc2a31 ) 20160923
K7GW Trojan ( 004dc2a31 ) 20160923
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160923
Malwarebytes Trojan.Bayrob.Generic 20160923
McAfee Trojan-FINB!CBDAC3C04FC2 20160923
McAfee-GW-Edition BehavesLike.Win32.Trojan.gh 20160922
eScan Gen:Variant.Razy.41703 20160923
Panda Trj/GdSda.A 20160922
Sophos Mal/Bayrob-C 20160923
Symantec Trojan.Bayrob!g12 20160923
VIPRE Trojan-Downloader.Tibs.gen (v) 20160923
Dicha version del ELISTARA 35.27 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 23-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.