NUEVA VARIANTE DE TROJAN SPY XTRAT QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de dicho malware pasa a ser controlada a partir del ELISTARA 35.17 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 64c2980e27c0af9843a40b1837765206
SHA1 189d2aa8bf33f79390a246c4c454a730ff755729
File size 77.8 KB ( 79712 bytes )
SHA256: 62f2a0a8037ae751d62598917dd5788aa7a4ce2dc292eea05e21517a7218db0e
File name: Cobro Cartera Agosto.exe
Detection ratio: 25 / 56
Analysis date: 2016-09-08 09:47:12 UTC ( 23 minutes ago )
0
1
Antivirus Result Update
AVG Generic38.AGG 20160908
Ad-Aware Trojan.GenericKD.3516548 20160908
AhnLab-V3 Trojan/Win32.Generic.R119418 20160907
Antiy-AVL Trojan/Win32.Xtrat 20160908
Arcabit Trojan.Generic.D35A884 20160908
Avast Win32:Malware-gen 20160908
Avira (no cloud) TR/ATRAPS.rpsnh 20160908
Baidu Win32.Trojan.WisdomEyes.151026.9950.9980 20160908
BitDefender Trojan.GenericKD.3516548 20160908
CAT-QuickHeal (Suspicious) – DNAScan 20160907
Cyren W32/Trojan.JVVN-6706 20160908
DrWeb Trojan.Virtumod.11842 20160908
ESET-NOD32 a variant of Win32/GenKryptik.CWK 20160908
Fortinet W32/Xtrat.CWK!tr 20160908
GData Win32.Trojan-Spy.Xtrat.ZEVLNK 20160908
Invincea generic.a 20160830
K7GW Trojan ( 004f7d921 ) 20160908
Kaspersky Trojan.Win32.Xtrat.zkh 20160908
McAfee GenericR-IHU!64C2980E27C0 20160908
McAfee-GW-Edition GenericR-IHU!64C2980E27C0 20160908
eScan Trojan.GenericKD.3516548 20160908
Qihoo-360 Win32/Trojan.028 20160908
Rising Malware.Generic!gYw1sG2jZCK@3 (thunder) 20160908
Symantec Heur.AdvML.B 20160908
TrendMicro-HouseCall TROJ_GEN.R0C1H06I716 20160908
Dicha version del ELISTARA 35.17 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-9-2016
saludos
ms, 8-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.