NUEVO BACKDOOR FARFLI CAZADO POR LA HEURISTICA DEL ELITRIIP

Publicado el 8 septiembre 2016 ¬ 15:41 pmh.mscComentarios desactivados en NUEVO BACKDOOR FARFLI CAZADO POR LA HEURISTICA DEL ELITRIIP

Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza Kaspersky, esto es, Backdoor Farfli (Backdoor.Win32.Farfli.amal ).

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b4cec00fcddae1c86fee82e220560b14
SHA1 67ea6e321ccdb80bfb8ccab9ea49448fe3e3145a
File size 547.0 KB ( 560128 bytes )
SHA256:  b0cb79b7240383eb1f7a4c8fea12adf2ca130dc74c5286fab06b3e30c983d799
File name:  conhost.exe
Detection ratio:  26 / 56
Analysis date:  2016-09-08 11:58:27 UTC ( 1 hour, 29 minutes ago )
0
1

Antivirus  Result  Update
AVG  Atros4.HGB  20160908
Ad-Aware  Trojan.Generic.17955616  20160908
AegisLab  Backdoor.W32.Farfli!c  20160908
AhnLab-V3  Malware/Gen.Generic.N2100170381  20160907
Antiy-AVL  Trojan[Dropper]/Win32.Dapato  20160908
Arcabit  Trojan.Generic.D111FB20  20160908
Avast  Win64:Malware-gen  20160908
BitDefender  Trojan.Generic.17955616  20160908
ESET-NOD32  a variant of Win64/CoinMiner.AR  20160908
Emsisoft  Trojan.Generic.17955616 (B)  20160908
F-Secure  Trojan.Generic.17955616  20160908
GData  Trojan.Generic.17955616  20160908
Ikarus  Trojan.Win64.CoinMiner  20160908
K7AntiVirus  Trojan ( 004f71521 )  20160908
K7GW  Trojan ( 004f71521 )  20160908
Kaspersky  Backdoor.Win32.Farfli.amal  20160908
McAfee  RDN/Generic BackDoor  20160908
McAfee-GW-Edition  BehavesLike.Win64.Worm.hh  20160908
eScan  Trojan.Generic.17955616  20160908
Panda  Generic Suspicious  20160907
Qihoo-360  Win32/Backdoor.7aa  20160908
Sophos  Mal/Generic-S  20160908
Tencent  Win32.Backdoor.Farfli.Pgmw  20160908
TrendMicro-HouseCall  TROJ_GEN.R047H0DI716  20160908
Yandex  Trojan.DR.Dapato!P7S4s6Pmh6g  20160907
Zillya  Trojan.CoinMiner.Win64.57  20160908

Dicha versión del ELISTARA 35.17 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-9-2016

saludos

ms, 8-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies