NUEVA VARIANTE DE TROYANO COMROKI cazado por la heuristica del ELISTARA

Publicado el 10 abril 2013 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA que ahora Microsoft detecta como Recslurp aunque las anteriores variantes del mismo las identificaba como Comroki, pasa a ser controlada especificamente como tal a partir del ELISTARA 27.44 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 970c0caee9df74451f7391ad1aac8e6224359f177dfdeb3cdd7a2a22106dff92
SHA1: c8c9b7a53b9240762e9ac2fdf56c244e490d867a
MD5: 0304a310f203ae70cf493588dc85e277
Tamaño: 61.1 KB ( 62532 bytes )
Nombre: SVCHOST.EXE.Muestra EliStartPage v27.42
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 15 / 46
Fecha de análisis: 2013-04-09 19:13:18 UTC

0 2 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum – 20130409
AhnLab-V3 Trojan/Win32.Tepfer 20130409
AntiVir TR/Agent.65536.66 20130409
Antiy-AVL – 20130409
Avast – 20130409
AVG – 20130409
BitDefender – 20130409
ByteHero – 20130405
CAT-QuickHeal – 20130409
ClamAV – 20130409
Commtouch – 20130409
Comodo – 20130409
DrWeb – 20130409
Emsisoft – 20130409
eSafe Suspicious File 20130407
ESET-NOD32 Win32/Agent.TUM 20130409
F-Prot – 20130409
F-Secure – 20130409
Fortinet W32/Kryptik.AX!tr 20130409
GData – 20130409
Ikarus – 20130409
Jiangmin – 20130409
K7AntiVirus – 20130409
Kaspersky Trojan-Ransom.Win32.Blocker.azyk 20130409
Kingsoft – 20130408
Malwarebytes Trojan.Agent.RVGen5 20130409
McAfee PWS-Zbot-FAUE!A8A8E7FA7083 20130409
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20130409
Microsoft TrojanDownloader:Win32/Recslurp.A 20130409
MicroWorld-eScan – 20130409
NANO-Antivirus – 20130409
Norman – 20130409
nProtect – 20130409
Panda – 20130409
PCTools – 20130409
Rising – 20130409
Sophos – 20130409
SUPERAntiSpyware – 20130409
Symantec WS.Reputation.1 20130409
TheHacker Posible_Worm32 20130409
TotalDefense – 20130409
TrendMicro PAK_Generic.001 20130409
TrendMicro-HouseCall TROJ_GEN.RC1H1D9 20130409
VBA32 – 20130408
VIPRE Trojan.Win32.Zbocheman.fb (v) 20130409
ViRobot – 20130409

Dicha version del ELISTARA 27.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies