Resto del codigo del Rootkit de MBR XPAJ, ya detectado heuristicamente por McAfeemsc hotline sat Wednesday, October 17, 2012 Si bien su lanzamiento reside en el MBR , el resto del código está en sectores físicos en los que lo detectan unos cuantos antivrius as, 8 de 42, entre ellos McAfee como Heuristic.BehavesLike.Exploit.CodeExec Como hemos indicado en la >Noticia anterior, a partir del ELISTARA 26.35 ya disponible en nuestra web, se detecta el nuevo ROOTKIT de MBR ZPAJ, y vemos al analizar el codigo lanzado en sectores físicos posterioes, que tambien lo detecta la heuristica de McAfee con su heuristica, como Heuristic.BehavesLike.Exploit.CodeExec El preanalisis de virustotal todo el codigo, ofrece este informe SHA256: c63709cbe86f6ad20a48ed01fcf6d5914fded4dbdecc7dcf767a574143c4cfd4 SHA1: b440db23e3d918b0abcb71e76fca34fdff70fa5c MD5: 75fbe8c29453dd091d01c0620ff38926 Tamaño: 294.3 KB ( 301312 bytes ) Nombre: Sectores Complementarios Tipo: unknown Detecciones: 8 / 42 Fecha de análisis: 2012-10-17 13:10:11 UTC ( hace 0 minutos ) Antivirus Resultado Actualización Agnitum - 20121016 AhnLab-V3 - 20121017 AntiVir - 20121017 Antiy-AVL - 20121017 Avast - 20121017 AVG - 20121017 BitDefender Rootkit.MBR.Xpaj.B 20121017 ByteHero - 20121016 CAT-QuickHeal - 20121017 ClamAV - 20121017 Commtouch - 20121017 Comodo - 20121017 DrWeb - 20121017 eSafe Suspicious File 20121017 ESET-NOD32 - 20121017 F-Prot - 20121017 F-Secure Rootkit.MBR.Xpaj.B 20121017 Fortinet - 20121017 GData Rootkit.MBR.Xpaj.B 20121017 Ikarus Rootkit.Boot.Cidox 20121017 Jiangmin - 20121017 K7AntiVirus - 20121016 Kaspersky Rootkit.Boot.Xpaj.a 20121017 Kingsoft - 20121008 McAfee - 20121017 McAfee-GW-Edition Heuristic.BehavesLike.Exploit.CodeExec.O 20121017 Microsoft - 20121017 MicroWorld-eScan Rootkit.MBR.Xpaj.B 20121017 Norman - 20121017 nProtect - 20121017 Panda - 20121017 Rising - 20121017 Sophos - 20121017 SUPERAntiSpyware - 20121017 Symantec - 20121017 TheHacker - 20121016 TotalDefense - 20121017 TrendMicro - 20121017 TrendMicro-HouseCall - 20121017 VBA32 - 20121016 VIPRE - 20121017 ViRobot - 20121017 Dicha version del ELISTARA 26.35 que lo detecta , ya está dispoible en nuestra wen saludos ms, 17-10-2012 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |