NUEVO BACKDOOR FARFLI CAZADO POR LA HEURISTICA DEL ELITRIIP
Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza Kaspersky, esto es, Backdoor Farfli (Backdoor.Win32.Farfli.amal ).
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b4cec00fcddae1c86fee82e220560b14
SHA1 67ea6e321ccdb80bfb8ccab9ea49448fe3e3145a
File size 547.0 KB ( 560128 bytes )
SHA256: b0cb79b7240383eb1f7a4c8fea12adf2ca130dc74c5286fab06b3e30c983d799
File name: conhost.exe
Detection ratio: 26 / 56
Analysis date: 2016-09-08 11:58:27 UTC ( 1 hour, 29 minutes ago )
0
1
Antivirus Result Update
AVG Atros4.HGB 20160908
Ad-Aware Trojan.Generic.17955616 20160908
AegisLab Backdoor.W32.Farfli!c 20160908
AhnLab-V3 Malware/Gen.Generic.N2100170381 20160907
Antiy-AVL Trojan[Dropper]/Win32.Dapato 20160908
Arcabit Trojan.Generic.D111FB20 20160908
Avast Win64:Malware-gen 20160908
BitDefender Trojan.Generic.17955616 20160908
ESET-NOD32 a variant of Win64/CoinMiner.AR 20160908
Emsisoft Trojan.Generic.17955616 (B) 20160908
F-Secure Trojan.Generic.17955616 20160908
GData Trojan.Generic.17955616 20160908
Ikarus Trojan.Win64.CoinMiner 20160908
K7AntiVirus Trojan ( 004f71521 ) 20160908
K7GW Trojan ( 004f71521 ) 20160908
Kaspersky Backdoor.Win32.Farfli.amal 20160908
McAfee RDN/Generic BackDoor 20160908
McAfee-GW-Edition BehavesLike.Win64.Worm.hh 20160908
eScan Trojan.Generic.17955616 20160908
Panda Generic Suspicious 20160907
Qihoo-360 Win32/Backdoor.7aa 20160908
Sophos Mal/Generic-S 20160908
Tencent Win32.Backdoor.Farfli.Pgmw 20160908
TrendMicro-HouseCall TROJ_GEN.R047H0DI716 20160908
Yandex Trojan.DR.Dapato!P7S4s6Pmh6g 20160907
Zillya Trojan.CoinMiner.Win64.57 20160908
Dicha versión del ELISTARA 35.17 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-9-2016
saludos
ms, 8-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.