Nuevas variantes de FAKE WRITE, el DLDR (Updates.exe) y el ejecutor
2 FICHEROS, uno el descargador y otro el ejecutor, pasan a ser controlados a partir del ELISTARA 25.25 de hoy
Los preanalisis de virustotal de ambos ficheros, ofrecen los siguientes informes:
DLDR:
SHA256: 62489d427dad87664f750228ad050ddd69cf538c6fa39f3b034bde82b84c7a0e
SHA1: 235aa2ed978e6501f4badf98275edf59894cac22
MD5: 11ba8c3f831859051945f302b9a9db30
Tamaño: 64.0 KB ( 65576 bytes )
Nombre: UPDATES.EXE.Muestra EliStartPage v25.24
Tipo: Win32 EXE
Detecciones: 25 / 42
Fecha de análisis: 2012-04-10 09:26:54 UTC ( hace 0 minutos )
01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Foreign 20120409
AntiVir TR/Agent.61440.26 20120409
Antiy-AVL – 20120410
Avast Win32:Kryptik-IGZ [Trj] 20120409
AVG Generic_r.ARH 20120410
BitDefender Trojan.Generic.KDV.588120 20120410
ByteHero – 20120407
CAT-QuickHeal Trojan.Dugenpal.a 20120410
ClamAV – 20120410
Commtouch – 20120410
Comodo UnclassifiedMalware 20120410
DrWeb Trojan.Siggen.65112 20120410
Emsisoft Worm.Win32.Gamarue!IK 20120410
eSafe – 20120408
eTrust-Vet – 20120410
F-Prot – 20120409
F-Secure Trojan.Generic.KDV.588120 20120410
Fortinet W32/Kryptik.ADPQ 20120410
GData Trojan.Generic.KDV.588120 20120410
Ikarus Worm.Win32.Gamarue 20120410
Jiangmin Trojan/Generic.aauvg 20120410
K7AntiVirus – 20120409
Kaspersky HEUR:Trojan.Win32.Generic 20120410
McAfee Generic.dx!bdvp 20120410
McAfee-GW-Edition Generic.dx!bdvp 20120409
Microsoft Trojan:Win32/Dugenpal.A 20120410
NOD32 a variant of Win32/Kryptik.ADPQ 20120410
Norman W32/Kryptik.BLJ 20120409
nProtect Trojan.Generic.KDV.588120 20120409
Panda Suspicious file 20120409
PCTools – 20120410
Rising Trojan.Win32.VUNDO.ftm 20120410
Sophos – 20120410
SUPERAntiSpyware – 20120402
Symantec Trojan.Gen 20120410
TheHacker – 20120410
TrendMicro – 20120409
TrendMicro-HouseCall – 20120409
VBA32 – 20120409
VIPRE Trojan.Win32.Generic.pak!cobra 20120410
ViRobot – 20120410
VirusBuster – 20120409
y el ejecutor:
SHA256: f7ca5eb3d4e1518320ae80e197a0090c2385344a5102ebe75a31a1cf51f127b0
SHA1: 19b38603fddc8124f04d2bd4e0475d8023bfba40
MD5: 2c9240737e2c16a8f0cf1caf523230f8
Tamaño: 55.0 KB ( 56360 bytes )
Nombre: A398660228E023E4DC1800562AE6CD00097D44CC.exe
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-04-03 10:44:20 UTC ( hace 6 días, 22 horas )
01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Foreign 20120403
AntiVir – 20120403
Antiy-AVL – 20120403
Avast Win32:Kryptik-IGZ [Trj] 20120403
AVG Generic_r.ARH 20120404
BitDefender – 20120404
ByteHero – 20120403
CAT-QuickHeal – 20120403
ClamAV – 20120403
Commtouch – 20120403
Comodo – 20120403
DrWeb – 20120404
Emsisoft – 20120404
eSafe – 20120402
eTrust-Vet – 20120403
F-Prot – 20120403
F-Secure – 20120403
Fortinet – 20120404
GData Win32:Kryptik-IGZ 20120403
Ikarus – 20120403
Jiangmin – 20120331
K7AntiVirus – 20120403
Kaspersky – 20120403
McAfee – 20120404
McAfee-GW-Edition – 20120403
Microsoft – 20120403
NOD32 – 20120404
Norman – 20120403
nProtect – 20120403
Panda Suspicious file 20120403
PCTools – 20120326
Rising – 20120401
Sophos – 20120403
SUPERAntiSpyware – 20120402
Symantec – 20120404
TheHacker – 20120403
TrendMicro – 20120403
TrendMicro-HouseCall – 20120404
VBA32 – 20120403
VIPRE Trojan.Win32.Generic.pak!cobra 20120404
ViRobot – 20120403
VirusBuster – 20120403
Dicha version del ELISTARA 25.25 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.