NUEVA VARIANTE DE ROOTKIT CUTWAIL APARCADO GRACIAS AL ELISTARA
Una nueva variante de este temible Rootkit, que se protege con un driver oculto dentro de la carpeta drivers, pasa a ser controlado a partir del ELISTARA 35.13 de hoy
De todas maneras, el actual ELISTARA ya puede detectar y eliminar dicha protección y acceder al CUTWAIL para dejarlo fuera de circulación.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d324424e51ef19ba28274d9507dd0d816d7c6063b580f00bf68fceeab1eb9246
File name: SYSHOST.EXE.Muestra EliStartPage v35.12
Detection ratio: 41 / 58
Analysis date: 2016-09-02 11:06:31 UTC ( 8 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Kazy.442015 20160902
AVG Downloader.Generic13.COTO 20160902
AVware Trojan.Win32.Generic!SB.0 20160902
Ad-Aware Gen:Variant.Kazy.442015 20160902
AegisLab Troj.Dropper.W32.Necurs.wgp!c 20160902
AhnLab-V3 Dropper/Win32.Necurs.N1255032747 20160902
Antiy-AVL Trojan[Dropper]/Win32.Necurs 20160902
Arcabit Trojan.Kazy.D6BE9F 20160902
Avira (no cloud) TR/Crypt.Xpack.86012 20160902
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160902
BitDefender Gen:Variant.Kazy.442015 20160902
Bkav HW32.Packed.B886 20160901
CAT-QuickHeal Trojan.Necurs.MUE.A4 20160902
Comodo UnclassifiedMalware 20160902
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Trojan.FHBB-4223 20160902
ESET-NOD32 Win32/TrojanDownloader.Necurs.B 20160902
Emsisoft Gen:Variant.Kazy.442015 (B) 20160902
F-Secure Gen:Variant.Kazy.442015 20160902
Fortinet W32/Necurs.WGP!tr 20160902
GData Gen:Variant.Kazy.442015 20160902
Ikarus Trojan.Crypt.XPACK 20160902
Invincea ransom.win32.cerber.a 20160830
K7AntiVirus Riskware ( 0040eff71 ) 20160902
K7GW Riskware ( 0040eff71 ) 20160902
Kaspersky HEUR:Trojan.Win32.Generic 20160902
Malwarebytes Trojan.Agent.VRGen 20160902
McAfee Artemis!62E43FF9FD66 20160902
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lh 20160902
eScan Gen:Variant.Kazy.442015 20160902
Microsoft Trojan:Win32/Necurs.A 20160902
NANO-Antivirus Trojan.Win32.Necurs.destja 20160902
Panda Generic Suspicious 20160901
Qihoo-360 HEUR/Malware.QVM20.Gen 20160902
Rising Trojan.Generic-JufeixpF7hB (cloud) 20160902
Sophos Mal/Generic-S 20160902
Symantec Heur.AdvML.C 20160902
Tencent Win32.Trojan-dropper.Necurs.Wptk 20160902
VBA32 TrojanDropper.Necurs 20160902
VIPRE Trojan.Win32.Generic!SB.0 20160831
Zillya Dropper.Necurs.Win32.3872 20160902
Dicha versión del ELISTARA 35.13 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 2-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.