VARIAS MUESTRAS DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Recibimos muestras de downlodare BAYROB y de ficheros descargados por el mismo, que pasamos a controlar a partir del ELISTARA 33.74 de hoy
El preanalisis de una de ellas muestra el siguiente informe:
MD5 43113cd0610cd445aed1e300997e0869
SHA1 513a2399e377a43e694dd1e24f36155f202d3c8c
Tamaño del fichero 900.5 KB ( 922112 bytes )
SHA256: 9a46d0f472fabfd662c9dc2550d00c04cb99b8d12da8a9af4b5ab503a23ee371
Nombre: ijwa2nc.exe
Detecciones: 17 / 55
Fecha de análisis: 2016-01-15 09:26:30 UTC
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.791077 20160115
Ad-Aware Gen:Variant.Kazy.791077 20160115
Arcabit Trojan.Kazy.DC1225 20160115
Avast Win32:Evo-gen [Susp] 20160115
BitDefender Gen:Variant.Kazy.791077 20160115
ESET-NOD32 a variant of Win32/Bayrob.AS 20160115
Emsisoft Gen:Variant.Kazy.791077 (B) 20160115
F-Secure Gen:Variant.Kazy.791077 20160115
Fortinet W32/Bayrob.AS!tr 20160115
GData Gen:Variant.Kazy.791077 20160115
K7AntiVirus Trojan ( 004db0c61 ) 20160115
K7GW Trojan ( 004db0c61 ) 20160115
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160115
MicroWorld-eScan Gen:Variant.Kazy.791077 20160115
Qihoo-360 QVM20.1.Malware.Gen 20160115
Rising PE:Trojan.Bayrob!1.A350 [F] 20160115
Symantec Suspicious.Cloud.7.F 20160115
Tanto los dowloaders como los descargados por ellos, pasan a ser controlados a partir del ELISTARA 33.74, que estará disponible en esta web a partir de las 15 h CEST de hoy
Dado que ninguna de dichas muestras es detectada actualmente por Kaspersky, ya se las hemos enviado para que añadan su control en las proximas versiones de su antivirus
saludos
ms, 15-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.