NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR
Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer
El preanalisis de virustotal ofrece este informe:
MD5 79ad664dadd94aeeab85fb181078ac49
SHA1 f4298c74df308157dda34b5a4147607e9e8112a8
Tamaño del fichero 104.0 KB ( 106496 bytes )
SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf
Nombre: syshost.exe
Detecciones: 15 / 51
Fecha de análisis: 2014-03-21 08:37:06 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.354009 20140321
AhnLab-V3 Trojan/Win32.Ransomlock 20140320
Avast Win32:Dropper-gen [Drp] 20140321
Baidu-International Trojan.Win32.Necurs.Ab 20140321
BitDefender Gen:Variant.Kazy.354009 20140321
CMC Packed.Win32.Katusha.1!O 20140319
ESET-NOD32 a variant of Win32/Kryptik.BXOS 20140321
Emsisoft Gen:Variant.Kazy.354009 (B) 20140321
F-Secure Gen:Variant.Kazy.354009 20140321
GData Gen:Variant.Kazy.354009 20140321
Kaspersky Trojan-Dropper.Win32.Necurs.tny 20140321
MicroWorld-eScan Gen:Variant.Kazy.354009 20140321
Microsoft Trojan:Win32/Necurs.A 20140321
Panda Generic Malware 20140320
Sophos Mal/Generic-L 20140321
y del driver que lo protege:
MD5 39557dd3013ba215157069ecf83e149b
SHA1 00da79c5859b15d934317f2b6798808ae064141f
Tamaño del fichero 54.5 KB ( 55808 bytes )
SHA256: c4b1a8160fd0a8594d554ff452dc5795c29d62e93c668b1f8f01d57eb1206b84
Nombre: a853f27d2b4c889.sys
Detecciones: 19 / 51
Fecha de análisis: 2014-03-21 08:43:06 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.1611773 20140321
AntiVir TR/Rootkit.Gen 20140321
Baidu-International Trojan.Win32.Kryptik.YD 20140321
BitDefender Trojan.GenericKD.1611773 20140321
Bkav W32.HfsReno.5e6f 20140321
Comodo UnclassifiedMalware 20140321
ESET-NOD32 a variant of Win32/Rootkit.Kryptik.YD 20140321
Emsisoft Trojan.GenericKD.1611773 (B) 20140321
F-Secure Trojan.GenericKD.1611773 20140321
Fortinet W32/Rootkit_Kryptik.YD!tr 20140321
GData Trojan.GenericKD.1611773 20140321
Kaspersky HEUR:Trojan.Win32.Generic 20140321
Malwarebytes Rootkit.Agent.HE 20140321
McAfee Artemis!39557DD3013B 20140321
McAfee-GW-Edition Artemis!39557DD3013B 20140321
MicroWorld-eScan Trojan.GenericKD.1611773 20140321
Qihoo-360 HEUR/Malware.QVM00.Gen 20140321
Sophos Mal/Generic-S 20140321
TrendMicro-HouseCall TROJ_GEN.F47V0320 20140321
Dicha version del ELISTARA 29,62 que los detecta y elimina, ya está disponible en nuestra web
saludos
ms, 21-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.