NUEVA VARIANTE DE SPY OMANEAT, QUE PASAMOS A CONTROLAR CON ELISTARA
Una nueva variante de esta familia SPY OMANEAT, que va actualizandose constantemente cambiando sus cadenas internas, pasamos a controlarla heuristicamente a partir del ELISTARA 36.02 de hoy
Cabe indicar que lo mas normal es que detecte sospechoso y pida muestra, por la constante variación de cadenas antes indicado.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9d34f457460d693823a8c0013ed29ae0
SHA1 9dd5089df7ed6254114ba75d81406a0a24338f07
File size 4.9 MB ( 5148672 bytes )
SHA256: 8ad635f439ecc45b799351498ddcafad809a12f15dd22cdc894cd88f957813f2
File name: itunes(02).exe
Detection ratio: 5 / 55
Analysis date: 2017-01-17 15:03:55 UTC ( 1 minute ago )
0
1
Antivirus Result Update
CrowdStrike Falcon (ML) malicious_confidence_82% (D) 20161024
ESET-NOD32 a variant of Win32/Injector.DJXP 20170117
Invincea generic.a 20170111
K7GW Hacktool ( 655367771 ) 20170117
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170117
Como se ve, aun lo detectan muy pocos AV, por lo que enviamos muestras a McAfee y Kaspersky para que lo analicen y controilen en las proximas versiones de sus AV
saludos
ms, 17-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.