Nueva variante de rootkit CUTWAIL descargado por trojan downloadfer BUBLIK
Aun muy poco controlado por los actuales AV (solo 3 de 48), a partir de la version 29.01 del ELISTARA de hoy pasamos a controlar espeicficamente esta nueva variante de dicha conocida familia de rootkits
El preanalisis de virustotal ofrece este informe:
MD5 3dfc57be83d5a6b33420d0fb8c5d63ce
SHA1 bacbb3781aa554625cd41e68638c7aeb2855d50c
File size 83.5 KB ( 85504 bytes )
SHA256: 4d672fcb45860ae952163142e7b9d5ca0af574887b2ee4389e2ee71def6d539c
Nombre: ryxrezulmebc.exe
Detecciones: 3 / 48
Fecha de análisis: 2013-12-19 16:30:16 UTC ( hace 2 minutos )0 1
Antivirus Resultado Actualización
Ad-Aware 20131211
Agnitum 20131217
AhnLab-V3 20131219125409
AntiVir 20131219
Antiy-AVL 20131219
Avast 20131219
AVG 20131219
Baidu-International 20131213
BitDefender 20131211
Bkav 20131219
ByteHero 20130613
CAT-QuickHeal 20131218
ClamAV 20131219
CMC 20131217
Commtouch 20131219
Comodo 20131219
DrWeb 20131219
Emsisoft 20131219
ESET-NOD32 20131219
F-Prot 20131219
F-Secure 20131219
Fortinet 20131219
GData 20131219
Ikarus Trojan-Downloader.Win32.Cutwail 20131219
Jiangmin 20131219
K7AntiVirus 20131219
K7GW 20131219
Kaspersky 20131219
Kingsoft 20130829
Malwarebytes Trojan.Agent.RV 20131219
McAfee 20131219
McAfee-GW-Edition 20131219
Microsoft 20131219
MicroWorld-eScan 20131219
NANO-Antivirus 20131219
Norman 20131219
nProtect 20131219
Panda 20131219
Rising PE:Trojan.Crypto!1.9E0F 20131218
Sophos 20131219
SUPERAntiSpyware 20131219
Symantec 20131219
TheHacker 20131219
TotalDefense 20131219
TrendMicro 20131219
TrendMicro-HouseCall 20131219
VBA32 20131219
VIPRE 20131219
ViRobot 20131219
Dicha version del ELISTARA 29.01 que lo deetcta y elimina, estará disponibnle en nuestra web a partir de las 19 h CEST de hoysaludos
ms, 19-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.