Nueva variante de FAKE WRITE, que esta vez usa tecnicas de RootKit para dificultar su detección (actualmente solo lo detecta 1 de 43 AV)msc hotline sat Thursday, October 4, 2012 De la familia de los FAKE WRITE's, pero esta vez de mas dificil detección, requiriendo lanzar el ELISTARA en modo seguro para ello, pasamos a controlar esta nueva variante a partir de la version 26.27 del ELISTARA de hoy Como sea que utiliza el WUAUCLT.EXE para su proposito, tambien se detecta si se detiene dicho proceso. El preanalisis de virustotal ofrece este informe: SHA256: 25a5fe1553952edbabef62dbe950d9967e50de83759c4c1a8cf444dfc9fec23c SHA1: 2b9a48eb60db5b79b6fcd7149f942a7bf6c28b8c MD5: 679165b667b8e774fbbf5bf8c0a99f2b Tamaño: 47.0 KB ( 48152 bytes ) Nombre: 000c8fa3.exe Tipo: Win32 EXE Detecciones: 1 / 43 Fecha de análisis: 2012-10-04 14:19:59 UTC ( hace 1 minuto ) 00Más detalles Antivirus Resultado Actualización Agnitum - 20121003 AhnLab-V3 - 20121004 AntiVir - 20121004 Antiy-AVL - 20121003 Avast - 20121003 AVG - 20121004 BitDefender - 20121004 ByteHero - 20120918 CAT-QuickHeal - 20121004 ClamAV - 20121004 Commtouch - 20121004 Comodo - 20121004 DrWeb - 20121004 Emsisoft - 20120919 eSafe - 20121002 ESET-NOD32 - 20121004 F-Prot - 20121004 F-Secure - 20121003 Fortinet - 20121004 GData - 20121004 Ikarus - 20121004 Jiangmin - 20121003 K7AntiVirus - 20121003 Kaspersky Trojan-Downloader.Win32.Kuluoz.cb 20121004 Kingsoft - 20120925 McAfee - 20121004 McAfee-GW-Edition - 20121004 Microsoft - 20121004 Norman - 20121003 nProtect - 20121004 Panda - 20121004 PCTools - 20121004 Rising - 20120928 Sophos - 20121004 SUPERAntiSpyware - 20120911 Symantec - 20121003 TheHacker - 20121001 TotalDefense - 20121004 TrendMicro - 20121004 TrendMicro-HouseCall - 20121004 VBA32 - 20121004 VIPRE - 20121004 ViRobot - 20121004 Dicha version del ELISTARA 26.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 4-10-2012 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |