Nueva variante de RANSOM BLOCKER cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.44 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: aa7a7b237440018f31f4f10ef91fba26979738de526aebfcae307a4aeb7031dc
SHA1: f8668ade71f7b1f18bd5497e4648010078fcae6e
MD5: 4f8c9c7fe6464fa76e176673254d20d5
Tamaño: 134.5 KB ( 137728 bytes )
Nombre: WMPRWISE.EXE.Muestra EliStartPage v26.42
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 35 / 43
Fecha de análisis: 2012-10-26 13:28:20 UTC ( hace 2 días, 20 horas )
Agnitum Trojan.Injector!CKQDMLmBfOs 20121026
AhnLab-V3 Trojan/Win32.Pakes 20121026
AntiVir TR/Rogue.7588492 20121026
Antiy-AVL – 20121026
Avast Win32:MalOb-KU [Trj] 20121026
AVG PSW.Generic10.XTX 20121026
BitDefender Gen:Variant.Symmi.3807 20121026
ByteHero – 20121025
CAT-QuickHeal – 20121026
ClamAV – 20121026
Commtouch – 20121026
Comodo TrojWare.Win32.Injector.XYN 20121026
DrWeb Trojan.Packed.23309 20121026
Emsisoft Gen:Variant.Symmi.3477 (B) 20121026
eSafe – 20121017
ESET-NOD32 a variant of Win32/Injector.XMP 20121026
F-Prot – 20121026
F-Secure Gen:Variant.Symmi.3464 20121026
Fortinet W32/Inject.ESDV!tr 20121026
Ikarus Trojan-Spy.Win32.Zbot 20121026
Jiangmin Trojan/Inject.aold 20121026
K7AntiVirus Trojan 20121025
Kaspersky Trojan.Win32.Inject.esdv 20121026
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee PWS-Zbot.gen.amx 20121026
McAfee-GW-Edition PWS-Zbot.gen.amx 20121026
Microsoft VirTool:Win32/CeeInject.gen!HL 20121026
MicroWorld-eScan Gen:Variant.Symmi.3464 20121026
Norman W32/ZBot.BXMR 20121026
nProtect Trojan/W32.Inject.137728.I 20121026
Panda Trj/OCJ.A 20121026
PCTools Trojan.Gen 20121026
Rising Malware.Injector!497D 20121025
Sophos Troj/Karag-K 20121026
SUPERAntiSpyware Trojan.Agent/Gen 20121026
Symantec Trojan.Gen 20121026
TheHacker Trojan/Injector.xmp 20121025
TotalDefense – 20121025
TrendMicro TROJ_GEN.FC2CKJE 20121026
TrendMicro-HouseCall TSPY_FAREIT.SMC 20121026
VBA32 BScope.Malware-Cryptor.1102 20121026
VIPRE VirTool.Win32.CeeInject.gen.hl (v) 20121026
ViRobot Trojan.Win32.A.Inject.137728.CL 20121026
Dicha version de ELISTARA 26-44 que lo detecta y elimina estará diponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.