NUEVA VARIANTE DE BACKDOOR VOTWUP
Tras la infeccion de un downloader Sounder, se descarga y autoejecuta, colocandose en la lista de autorizaciones del CortaFuegos de Windows como “KL”
Lo pasamos a controlar a partir del ELISTARA 28.52 de hoy
SHA256: 328e65c3b2bf2dcbdf5a57ecdbefda35c6debf429fcbaf6cc9ada36b4d89f9fe
SHA1: 17014bcccf0921396f23ae1d675bb9013f6fc1cb
MD5: 0ba856c7a6c63090b9db1731d0096a06
Tamaño: 95.5 KB ( 97792 bytes )
Nombre: glkop.exe
Tipo: Win32 EXE
Detecciones: 39 / 48
Fecha de análisis: 2013-10-10 16:20:02 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Votwup!MSerxYVvPxg 20131010
AhnLab-V3 Backdoor/Win32.DarkHole 20131010
AntiVir TR/Downloader.Gen 20131010
Antiy-AVL 20131010
Avast Win32:Delf-OLG [Trj] 20131010
AVG Downloader.Generic12.NSB 20131010
Baidu-International 20131010
BitDefender Gen:Trojan.FirewallBypass.fGW@aOdLp5j 20131010
Bkav W32.OnGameWLXLAL.Trojan 20131010
ByteHero 20130919
CAT-QuickHeal Backdoor.Votwup.DD2 20131010
ClamAV 20131010
Commtouch W32/DarkHole.A.gen!Eldorado 20131010
Comodo TrojWare.Win32.TrojanDownloader.Delf.gen 20131010
DrWeb BackDoor.DarkNess.184 20131010
Emsisoft Gen:Trojan.FirewallBypass.fGW@aOdLp5j (B) 20131010
ESET-NOD32 a variant of Win32/Votwup.W 20131010
F-Prot W32/DarkHole.A.gen!Eldorado 20131010
F-Secure Gen:Trojan.FirewallBypass.fGW@aOdLp5j 20131010
Fortinet W32/Votwup.W!tr 20131010
GData Gen:Trojan.FirewallBypass.fGW@aOdLp5j 20131010
Ikarus Backdoor.Win32.DarkHole 20131010
Jiangmin Backdoor/DarkHole.bn 20130903
K7AntiVirus Backdoor 20131009
K7GW Backdoor 20131009
Kaspersky Backdoor.Win32.DarkHole.dc 20131010
Kingsoft Win32.Hack.DarkHole.dc.(kcloud) 20130829
Malwarebytes Backdoor.Heidong 20131010
McAfee 20131010
McAfee-GW-Edition 20131010
Microsoft Backdoor:Win32/Votwup.D 20131010
MicroWorld-eScan Gen:Trojan.FirewallBypass.fGW@aOdLp5j 20131010
NANO-Antivirus Trojan.Win32.DarkNess.eqxwi 20131010
Norman Malware 20131010
nProtect Backdoor/W32.DarkHole.97792 20131010
Panda Generic Malware 20131010
PCTools 20131002
Rising Trojan.Win32.Generic.129BD65B 20131010
Sophos Mal/Behav-001 20131010
SUPERAntiSpyware Trojan.Agent/Gen-Backdoor 20131010
Symantec 20131010
TheHacker Backdoor/DarkHole.dc 20131010
TotalDefense Win32/Tnega.AKME 20131009
TrendMicro BKDR_DARKHOLE.CI 20131010
TrendMicro-HouseCall BKDR_DARKHOLE.CI 20131010
VBA32 Trojan-Injector.231115 20131010
VIPRE Trojan.Win32.Generic!BT 20131010
ViRobot 20131010
Dicha version del ELISTARA 28.52 que lo detecta y elimina,e stará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 10-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.