NUEVA VARIANTE DE SPY BANKER JKT cazada por la heuristica del ELISTARA, aun poco detectada por los actuales AV (solo 9 de 43)
Una nueva muestra pedida por el ELISTARA para a ser controlada especificamente a partir del ELISTARA 26.58 de hoy
El preanalisis de virustotal ofrece el siguente informe:
SHA256: a2f9dd9b184cb21a78a06f580fcb90e9c6d83e05747bcdcbfde1ffdadb2a4b77
SHA1: fbb655632c79180442faa63908856097c5c21ddc
MD5: 2efc0f1bd4a8d5123decb37c43f5668b
Tamaño: 1.3 MB ( 1378816 bytes )
Nombre: PINNACLE.EXE.Muestra EliStartPage v26.56
Tipo: Win32 EXE
Detecciones: 9 / 43
Fecha de análisis: 2012-11-20 08:47:00 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121118
AhnLab-V3 – 20121118
AntiVir – 20121119
Antiy-AVL – 20121118
Avast – 20121119
AVG – 20121119
BitDefender Gen:Variant.Symmi.1600 20121119
ByteHero – 20121116
CAT-QuickHeal – 20121119
ClamAV – 20121119
Commtouch – 20121119
Comodo – 20121119
DrWeb – 20121119
Emsisoft Gen:Variant.Symmi.1600 (B) 20121119
eSafe – 20121115
ESET-NOD32 – 20121119
F-Prot – 20121119
F-Secure Gen:Variant.Symmi.1600 20121119
Fortinet – 20121119
GData Gen:Variant.Symmi.1600 20121119
Ikarus Trojan.Win32.Atua 20121119
Jiangmin – 20121119
K7AntiVirus – 20121116
Kaspersky HEUR:Trojan.Win32.Generic 20121119
Kingsoft Win32.Troj.Undef.(kcloud) 20121112
McAfee – 20121119
McAfee-GW-Edition – 20121119
Microsoft – 20121119
MicroWorld-eScan Gen:Variant.Symmi.1600 20121119
Norman – 20121119
nProtect – 20121119
Panda Suspicious file 20121119
Rising – 20121119
Sophos – 20121119
SUPERAntiSpyware – 20121119
Symantec – 20121119
TheHacker – 20121118
TotalDefense – 20121118
TrendMicro – 20121119
TrendMicro-HouseCall – 20121119
VBA32 – 20121119
VIPRE – 20121119
ViRobot – 20121119
Dicha version del ELISTARA 26.58 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.