Nueva variante de BPROTECTOR cazada por la heuristica del ELISTARA, muy poco detectada por los actuales AV (solo 3 de 44)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.68 de hoy

El preanalisis de Virustotal ofrece el siguiemte informe:
SHA256: 6b5ff62d986d016901fd41c130e67c00ae7d31622f1601c441a0b331ce9299e3
SHA1: cbaa962973b55bc5f49a8f5fd3370d292c9f695e
MD5: a95af6f424ce1be5b95a2712aba37ef1
Tamaño: 2.0 MB ( 2098200 bytes )
Nombre: browsemngr.dll
Tipo: Win32 DLL
Etiquetas: signed pedll
Detecciones: 3 / 44
Fecha de análisis: 2012-11-24 23:00:21 UTC ( hace 1 semana, 3 días )
Agnitum – 20121124
AhnLab-V3 – 20121124
AntiVir – 20121124
Antiy-AVL – 20121123
Avast – 20121124
AVG – 20121124
BitDefender – 20121124
ByteHero – 20121116
CAT-QuickHeal – 20121124
ClamAV – 20121124
Commtouch – 20121124
Comodo – 20121124
DrWeb – 20121124
Emsisoft – 20121124
eSafe – 20121121
ESET-NOD32 probably a variant of Win32/bProtector.A 20121124
F-Prot – 20121124
F-Secure – 20121124
Fortinet – 20121124
GData – 20121124
Ikarus – 20121124
Jiangmin – 20121124
K7AntiVirus – 20121124
Kaspersky – 20121124
Kingsoft – 20121119
McAfee – 20121124
McAfee-GW-Edition – 20121124
Microsoft – 20121124
MicroWorld-eScan – 20121124
Norman – 20121124
nProtect – 20121124
Panda – 20121124
PCTools – 20121124
Rising – 20121123
Sophos BProtector 20121124
SUPERAntiSpyware – 20121124
Symantec – 20121124
TheHacker – 20121124
TotalDefense – 20121123
TrendMicro – 20121124
TrendMicro-HouseCall TROJ_GEN.F47V1025 20121124
VBA32 – 20121124
VIPRE – 20121124
ViRobot – 20121124
Dicha version del ELISTARA 26.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies