NUEVA VARIANTE "MEJORADA" DE CUTWAIL BF Y SU FICHERO .SYS DE PROTECCION

---

Una nueva variante de CUTWAIL que tambien utiliza un .SYS como proteccion, pasa a ser controlada a partir del ELISTARA 25.64 de hoy





El preanalisis de virustotal ofrece el siguiente informe:







SHA256: 8ffc68a6fe8001d4d69b2b7da7900b822e17f0da9700ba4f6d0017964c04dab5

SHA1: 56844e51f3530e1e18ae25791c6cdb2a03488a81

MD5: be7ae78fd2aeb32f00ba13cd4f22b1d8

Tamaño: 400.5 KB ( 410112 bytes )

Nombre: syshost.gxe

Tipo: Win32 EXE

Detecciones: 28 / 41

Fecha de análisis: 2012-06-07 09:48:11 UTC ( hace 55 minutos )



01Más detallesAntivirus Resultado Actualización

AhnLab-V3 Trojan/Win32.Dropper 20120606

AntiVir TR/Dropper.Gen 20120607

Antiy-AVL - 20120607

Avast Win32:Malware-gen 20120607

AVG Generic28.AYTY 20120607

BitDefender Trojan.Generic.KDV.630106 20120607

ByteHero - 20120531

CAT-QuickHeal - 20120607

ClamAV - 20120606

Commtouch - 20120607

Comodo UnclassifiedMalware 20120607

DrWeb Trojan.DownLoader6.9901 20120607

Emsisoft Trojan.SuspectCRC!IK 20120607

eSafe Win32.TRDropper 20120605

F-Prot - 20120606

F-Secure Trojan.Generic.KDV.630106 20120607

Fortinet W32/Kryptik.AFXM 20120607

GData Trojan.Generic.KDV.630106 20120607

Ikarus Trojan.SuspectCRC 20120607

Jiangmin - 20120607

K7AntiVirus Riskware 20120606

Kaspersky - 20120607

McAfee Generic.dx!b2mh 20120607

McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.I 20120606

Microsoft - 20120607

Norman W32/Suspicious_Gen4.AGPFG 20120605

nProtect Trojan.Generic.KDV.630106 20120607

Panda Generic Malware 20120606

PCTools Trojan.Dropper 20120607

Rising - 20120606

Sophos Mal/ZboCheMan-G 20120607

SUPERAntiSpyware - 20120607

Symantec Trojan.Dropper 20120607

TheHacker Trojan/Kryptik.afxm 20120607

TotalDefense - 20120607

TrendMicro TROJ_GEN.R29C8EV 20120607

TrendMicro-HouseCall TROJ_GEN.R29C8EV 20120607

VBA32 Trojan.EA.2951 20120606

VIPRE Trojan.Win32.Generic!BT 20120607

ViRobot - 20120607

VirusBuster Trojan.Kryptik!q0bNhDu7Utw 20120605











Y EL SYS QUE GENERA:



SHA256: 85d453a12f32652ab7f02f0e4601a277e219277734b149d5b215037e0d8da2ab

SHA1: 5c6b3733f55a877463dfd826ce53bb4cf70b70ed

MD5: 13339f3b12e3d2028d26d266e648f028

Tamaño: 64.9 KB ( 66432 bytes )

Nombre: 4d839096a7e46521.sys

Tipo: Win32 DLL

Detecciones: 19 / 42

Fecha de análisis: 2012-06-07 08:44:09 UTC ( hace 1 hora, 55 minutos )



02Más detallesAntivirus Resultado Actualización

AhnLab-V3 - 20120606

AntiVir TR/Rogue.kdv.639774 20120607

Antiy-AVL - 20120607

Avast Win32:Rootkit-gen 20120607

AVG - 20120607

BitDefender Trojan.Generic.KDV.639774 20120607

ByteHero - 20120606

CAT-QuickHeal - 20120607

ClamAV PUA.Win32.Packer.Pequake-3 20120606

Commtouch - 20120607

Comodo UnclassifiedMalware 20120607

DrWeb - 20120607

Emsisoft Trojan.SuspectCRC!IK 20120607

eSafe - 20120605

F-Prot - 20120606

F-Secure Trojan.Generic.KDV.639774 20120607

Fortinet W32/Rootkit_Kryptik.MN 20120607

GData Trojan.Generic.KDV.639774 20120607

Ikarus Trojan.SuspectCRC 20120607

Jiangmin - 20120607

K7AntiVirus - 20120606

Kaspersky - 20120607

McAfee Artemis!13339F3B12E3 20120607

McAfee-GW-Edition Artemis!13339F3B12E3 20120606

Microsoft - 20120607

NOD32 a variant of Win32/Rootkit.Kryptik.MN 20120607

Norman - 20120605

nProtect Trojan.Generic.KDV.639774 20120606

Panda Hacktool/Rootkit.X 20120606

PCTools Hacktool.Rootkit 20120607

Rising - 20120606

Sophos - 20120607

SUPERAntiSpyware - 20120607

Symantec Hacktool.Rootkit 20120607

TheHacker - 20120607

TotalDefense - 20120606

TrendMicro - 20120607

TrendMicro-HouseCall TROJ_GEN.R11B1F6 20120607

VBA32 - 20120606

VIPRE Hacktool.Rootkit 20120607

ViRobot - 20120607

VirusBuster - 20120605



NOTA: Es recomendable arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para evitar que se cargue cualquier parte integrante de dicho virus





Dicha version del ELISTARA 25.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 7-6-2012