NUEVAS VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARAmsc hotline sat Tuesday, April 15, 2014 Descargado por un downloader, probablemente el mismo que descargó un CRYPTODEFENSE al mismo usuario, el ELISTARA ha pedido muestras de dos nuevas variantes del CUTWAIL que pasamos a controlar a partir del ELISTARA 29.80 de hoy El preanalisis de virustotal ofrece estos informes de sendos ficheros: MD5 47c25374e2978f5ffcb79d7eb76942fc SHA1 9388202b61e436298987fa49cfad174d990d3a34 Tamaño del fichero 74.5 KB ( 76288 bytes ) SHA256: 5f02fccdc29d5fa1a441de915a8082aae21ec54054cb9ee0efbf796139513b13 Nombre: AAAAAAAA.EXE.Muestra EliStartPage v29.78.vir Detecciones: 27 / 51 Fecha de análisis: 2014-04-15 09:23:49 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Zusy.88858 20140415 AegisLab ? 20140415 Agnitum Trojan.DR.Daws!SL+Jey+09aY 20140414 AhnLab-V3 Backdoor/Win32.Necurs 20140414 AntiVir TR/Wigon.A.16 20140415 Antiy-AVL ? 20140415 Avast Win32:Malware-gen 20140415 AVG Crypt3.ICY 20140415 Baidu-International Trojan.Win32.Dropper.77 20140415 BitDefender Gen:Variant.Zusy.88858 20140415 Bkav ? 20140415 ByteHero ? 20140415 CAT-QuickHeal ? 20140415 ClamAV ? 20140415 CMC ? 20140411 Commtouch ? 20140415 Comodo ? 20140415 DrWeb ? 20140415 Emsisoft Gen:Variant.Zusy.88858 (B) 20140415 ESET-NOD32 a variant of Win32/Kryptik.BZGH 20140415 F-Prot ? 20140415 F-Secure Gen:Variant.Zusy.88858 20140414 Fortinet W32/Daws.CBVV!tr 20140413 GData Gen:Variant.Zusy.88858 20140415 Ikarus Win32.SuspectCrc 20140415 Jiangmin ? 20140415 K7AntiVirus Trojan ( 0049862f1 ) 20140414 K7GW Trojan ( 0049862f1 ) 20140414 Kaspersky Trojan-Dropper.Win32.Daws.cbvv 20140415 Kingsoft ? 20140415 Malwarebytes Trojan.Necurs 20140415 McAfee RDN/Generic Dropper!ue 20140415 McAfee-GW-Edition RDN/Generic Dropper!ue 20140415 Microsoft ? 20140415 MicroWorld-eScan Gen:Variant.Zusy.88858 20140415 NANO-Antivirus ? 20140415 Norman Troj_Generic.TKSCW 20140415 nProtect ? 20140415 Panda Trj/Genetic.gen 20140414 Qihoo-360 Win32/Trojan.eef 20140415 Rising ? 20140414 Sophos Mal/Generic-S 20140415 SUPERAntiSpyware ? 20140415 Symantec WS.Reputation.1 20140415 TheHacker ? 20140413 TotalDefense ? 20140415 TrendMicro ? 20140415 TrendMicro-HouseCall ? 20140415 VBA32 ? 20140415 VIPRE Trojan.Win32.Generic!BT 20140415 ViRobot ? 20140415 y el del otro fichero: MD5 51fe3445be29e4baaeced04fdea7c0c9 SHA1 fef33bdd0d1de61af0e7004de4f9704c4a9a1253 Tamaño del fichero 61.5 KB ( 62976 bytes ) SHA256: cc0772c15e374bbbde9cdc29f958ca9b0ec5f7897d0471c347752da5b11fe6f1 Nombre: meadicugxunm.exe Detecciones: 15 / 46 Fecha de análisis: 2014-04-13 08:50:53 UTC ( hace 2 días ) 0 1 Antivirus Resultado Actualización AVG Crypt3.IXA 20140412 AntiVir TR/ATRAPS.Gen 20140412 Baidu-International Trojan.Win32.Cutwail.BS 20140412 Bkav HW32.Laneul.qqag 20140412 DrWeb BackDoor.Bulknet.1150 20140413 ESET-NOD32 a variant of Win32/Kryptik.BZQQ 20140412 Fortinet W32/Kryptik.BZQQ!tr 20140413 Kaspersky Trojan.Win32.Agentb.apdj 20140413 McAfee RDN/Generic Downloader.x!kc 20140413 McAfee-GW-Edition Artemis!51FE3445BE29 20140413 Microsoft TrojanDownloader:Win32/Cutwail.BS 20140413 Qihoo-360 HEUR/Malware.QVM20.Gen 20140413 Sophos Mal/Generic-S 20140413 Symantec WS.Reputation.1 20140413 TrendMicro-HouseCall TROJ_GEN.R047H01DC14 20140413 Dicha versión del ELISTARA 29.80 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 15/4/2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |