Nueva variante de BAGLE cazado por la heuristica del ELIbagla

Publicado el 25 marzo 2013 ¬ 12:14 pmh.mscComentarios desactivados en Nueva variante de BAGLE cazado por la heuristica del ELIbagla

Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937
SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945
MD5: 22217a8a01bf9729bfc422789b71b85e
Tamaño: 871.5 KB ( 892416 bytes )
Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21
Tipo: Win32 EXE
Etiquetas: themida
Detecciones: 32 / 43
Fecha de análisis: 2011-06-08 06:31:26 UTC ( hace 1 año, 9 meses )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
AhnLab-V3 ASD.Prevention 20110608
AntiVir TR/Dldr.Bagle.czq 20110608
Antiy-AVL Trojan/Win32.Bagle 20110607
Avast Win32:Malware-gen 20110607
Avast5 Win32:Malware-gen 20110607
AVG Win32/Themida 20110607
BitDefender MemScan:Trojan.Downloader.Bagle.MG 20110608
CAT-QuickHeal (Suspicious) – DNAScan 20110608
ClamAV – 20110608
Commtouch W32/Bagle.F.gen!Eldorado 20110608
Comodo Heur.Suspicious 20110608
DrWeb – 20110608
Emsisoft Trojan-Downloader.Win32.Bagle!IK 20110608
eSafe – 20110606
eTrust-Vet Win32/Bagle!generic 20110607
F-Prot W32/Bagle.F.gen!Eldorado 20110608
F-Secure MemScan:Trojan.Downloader.Bagle.MG 20110608
Fortinet – 20110608
GData MemScan:Trojan.Downloader.Bagle.MG 20110608
Ikarus Trojan-Downloader.Win32.Bagle 20110608
Jiangmin – 20110607
K7AntiVirus Riskware 20110607
Kaspersky Trojan-Downloader.Win32.Bagle.czq 20110608
McAfee Generic Downloader.x!egp 20110608
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.F 20110608
Microsoft TrojanDownloader:Win32/Bagle.ACB 20110608
NOD32 Win32/Packed.Themida.AAE 20110608
Norman W32/Suspicious_Gen2.AHGYS 20110608
nProtect MemScan:Trojan.Downloader.Bagle.MG 20110608
Panda Trj/Thed.A 20110607
PCTools Trojan-Downloader.generic!ct 20110608
Prevx – 20110608
Rising – 20110607
Sophos Mal/Behav-374 20110608
SUPERAntiSpyware – 20110608
Symantec W32.Beagle.EB 20110608
TheHacker – 20110608
TrendMicro WORM_BAGLE.SMA 20110608
TrendMicro-HouseCall WORM_BAGLE.SMA 20110608
VBA32 – 20110607
VIPRE Trojan.Win32.Generic!BT 20110608
ViRobot – 20110608
VirusBuster Trojan.DL.Bagle!KQ585jOKwfQ 20110607
Dicha version del ELIBAGLA 14.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-3-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies