Nueva variante de malware BUTERAT
A partir del ELISTARA 25.25 de hoy pasamos a controlar esta nueva variante de malware BUTERAT
El preanalisis de virustotal ofrece este informe:
SHA256: 0d1820dc01719756f68d43956b76f3565400038642aa339fc5db5cdf64e118b9
SHA1: e7b6169eb312c1823e6e71c69e2283ac58df8201
MD5: dccd409b8f54d68c36dd327f9fa0ecc2
Tamaño: 236.5 KB ( 242215 bytes )
Nombre: tenym.exe.vir
Tipo: Win32 EXE
Detecciones: 21 / 42
Fecha de análisis: 2012-04-10 09:20:23 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Backdoor/Win32.Buterat 20120409
AntiVir – 20120409
Antiy-AVL Backdoor/Win32.Buterat.gen 20120410
Avast Win32:Buterat-KG [Trj] 20120409
AVG SHeur4.XGF 20120410
BitDefender Trojan.Generic.KDV.589246 20120410
ByteHero Trojan.Malware.Obscu.Gen.004 20120407
CAT-QuickHeal – 20120410
ClamAV – 20120410
Commtouch – 20120410
Comodo – 20120410
DrWeb BackDoor.Butirat.60 20120410
Emsisoft Backdoor.Win32.Buterat!IK 20120410
eSafe – 20120408
eTrust-Vet – 20120410
F-Prot – 20120409
F-Secure Trojan.Generic.KDV.589246 20120410
Fortinet – 20120410
GData Trojan.Generic.KDV.589246 20120410
Ikarus Backdoor.Win32.Buterat 20120410
Jiangmin Backdoor/Buterat.abn 20120410
K7AntiVirus Backdoor 20120409
Kaspersky Backdoor.Win32.Buterat.egl 20120410
McAfee – 20120410
McAfee-GW-Edition – 20120409
Microsoft – 20120410
NOD32 a variant of Win32/Injector.PSM 20120410
Norman W32/Avalod.B 20120409
nProtect Trojan.Generic.KDV.589246 20120409
Panda – 20120409
PCTools – 20120410
Rising – 20120410
Sophos – 20120410
SUPERAntiSpyware – 20120402
Symantec Backdoor.Trojan 20120410
TheHacker Backdoor/Buterat.egl 20120410
TrendMicro – 20120409
TrendMicro-HouseCall – 20120409
VBA32 – 20120409
VIPRE Trojan.Win32.Generic!BT 20120410
ViRobot – 20120410
VirusBuster Backdoor.Buterat!GYiBspLuofw 20120409
Dicha version 25.15 del ELISTARA que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.