Nueva variante de BPROTECTOR cazada por la heuristica del ELISTARA, muy poco detectada por los actuales AV (solo 3 de 44)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.68 de hoy
El preanalisis de Virustotal ofrece el siguiemte informe:
SHA256: 6b5ff62d986d016901fd41c130e67c00ae7d31622f1601c441a0b331ce9299e3
SHA1: cbaa962973b55bc5f49a8f5fd3370d292c9f695e
MD5: a95af6f424ce1be5b95a2712aba37ef1
Tamaño: 2.0 MB ( 2098200 bytes )
Nombre: browsemngr.dll
Tipo: Win32 DLL
Etiquetas: signed pedll
Detecciones: 3 / 44
Fecha de análisis: 2012-11-24 23:00:21 UTC ( hace 1 semana, 3 días )
Agnitum – 20121124
AhnLab-V3 – 20121124
AntiVir – 20121124
Antiy-AVL – 20121123
Avast – 20121124
AVG – 20121124
BitDefender – 20121124
ByteHero – 20121116
CAT-QuickHeal – 20121124
ClamAV – 20121124
Commtouch – 20121124
Comodo – 20121124
DrWeb – 20121124
Emsisoft – 20121124
eSafe – 20121121
ESET-NOD32 probably a variant of Win32/bProtector.A 20121124
F-Prot – 20121124
F-Secure – 20121124
Fortinet – 20121124
GData – 20121124
Ikarus – 20121124
Jiangmin – 20121124
K7AntiVirus – 20121124
Kaspersky – 20121124
Kingsoft – 20121119
McAfee – 20121124
McAfee-GW-Edition – 20121124
Microsoft – 20121124
MicroWorld-eScan – 20121124
Norman – 20121124
nProtect – 20121124
Panda – 20121124
PCTools – 20121124
Rising – 20121123
Sophos BProtector 20121124
SUPERAntiSpyware – 20121124
Symantec – 20121124
TheHacker – 20121124
TotalDefense – 20121123
TrendMicro – 20121124
TrendMicro-HouseCall TROJ_GEN.F47V1025 20121124
VBA32 – 20121124
VIPRE – 20121124
ViRobot – 20121124
Dicha version del ELISTARA 26.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-12-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.