NUEVA VARIANTE DE MALWARE Win32/Remtasu.Z, con icono de carpeta y nombre largo…
En fichero con icono de carpeta y de nombre bien largo
tiquetelectronicoidiomaESpaisCO&CheckPortadaSI&opcionform3byaviancacomco.exe
para que no se llegue a ver la extension, aunque se tenga configurado verla, se instala este malware que pasamos a controlar a partir del ELISTARA 29.00 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 bfcf2009e16c42b354d04dcdfebca52e
SHA1 2d7173636cc51ec2b07a216e8ef92f9da2829329
File size 488.0 KB ( 499712 bytes )
SHA256: 21316ea9619f3d4b2950135d6bbd92b28d02b094753b1498cc3e23f5a77cab61
Nombre: tiquetelectronicoidiomaESpaisCO&CheckPortadaSI&opcionform3byavian…
Detecciones: 17 / 49
Fecha de análisis: 2013-12-18 12:11:17 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131217
AhnLab-V3 20131218
AntiVir 20131218
Antiy-AVL 20131218
Avast Win32:Malware-gen 20131218
AVG 20131218
Baidu-International 20131213
BitDefender 20131211
Bkav W32.HfsAutoA.318a 20131218
ByteHero 20130613
CAT-QuickHeal 20131218
ClamAV 20131218
CMC Heur.Win32.Veebee.1!O 20131217
Commtouch 20131218
Comodo 20131218
DrWeb Trojan.Virtumod.12497 20131218
Emsisoft 20131218
ESET-NOD32 Win32/Remtasu.Z 20131218
F-Prot 20131218
F-Secure 20131218
Fortinet W32/VBInjector.KFC!tr 20131218
GData Win32.Trojan.Fray.A 20131218
Ikarus Trojan-Dropper.Win32.VB 20131218
Jiangmin 20131218
K7AntiVirus 20131217
K7GW 20131217
Kaspersky Trojan-Dropper.Win32.VB.cssr 20131218
Kingsoft 20130829
Malwarebytes 20131218
McAfee RDN/Generic Dropper!sp 20131218
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.C!81 20131218
Microsoft 20131218
MicroWorld-eScan 20131218
NANO-Antivirus Trojan.Win32.Ruskill.covjye 20131218
Norman 20131218
nProtect Trojan-Dropper/W32.Agent.499712.AD 20131218
Panda Suspicious file 20131218
Rising 20131218
Sophos Mal/Generic-S 20131218
SUPERAntiSpyware 20131218
Symantec WS.Reputation.1 20131218
TheHacker 20131217
TotalDefense 20131217
TrendMicro 20131218
TrendMicro-HouseCall TROJ_GEN.F47V1217 20131218
VBA32 20131218
VIPRE 20131218
ViRobot 20131218
Dicha version del ELISTARA 29.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.