NUEVA VARIANTE DE TROYANO BUNDPIL QUE SE DETECTA EN FICHERO DE 22 MB DE LOS QUE 20 MB SON DE RELLENOmsc hotline sat Thursday, October 8, 2015 A partir del ELISTARA 33.10 de hoy, pasamos a controlar esta nueva variante de troyano, del que tenemos varias muestras pero que no añadiamos su control en anteriores versiones del ELISTARA, debido a que si no tienen extensión válida, el ELISTARA no las procesa, pero suponiendo que se hayan renombrado a .VIR como indicamos en muchos casos para aparcar ficheros desconocidos sospechosos, pasamos a controlar, como WORM BUNDPIL las diferentes variantes de muestras recibidas con similares caracteristicas. Nombres de muestras recibidas que pasan a ser controladas a partir del ELISTARA DE HOY: BuwvrXTSON0zvuXWSR46q#102Xm.oqvc LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP UCQwe YAygO6iSAsaO6oQ8eMU 0iIweW.wkO6kS.I0saW.WAscOA2.Eska.oaE6ogaa.I6oaygU.2kWK0 EjDd5XzRtLnFh9b7f9TvNpHjBd5XzRtLnFj4WyQsKmEg8a5diT.0Su7bmEg8a2Y6Z0SuMoGiAc4WyQsKmEg8a5d7RtLrlUW nqK.smpjlo7.2DW.HKVPacwF.25zIn69.479v.qtvYb35R.v69KMPrL El preanalisis de virustotal de la muestra analizada, ofrece el siguiente informe: MD5 bd54edead6327ce545cdbf0786d64184 SHA1 bef6d71b950f8db81ba08f014e0d6352aa74cfd3 File size 21.7 MB ( 22798816 bytes ) SHA256: a2b4b4c17fc5caff86f30f9f9773b5f94cb724b91a53c08e62ac88e5fcccfe71 File name: LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP Detection ratio: 24 / 57 Analysis date: 2015-10-08 08:22:12 UTC ( 6 minutes ago ) 0 1 Antivirus Result Update ALYac Trojan.Rajbot.Gen.1 20151008 Ad-Aware Trojan.Rajbot.Gen.1 20151008 Arcabit Trojan.Rajbot.Gen.1 20151008 Avast Win32:Malware-gen 20151008 Avira WORM/Lodbak.Gen4 20151008 BitDefender Trojan.Rajbot.Gen.1 20151008 ESET-NOD32 a variant of Win32/Bundpil.DJ.gen 20151008 Emsisoft Trojan.Rajbot.Gen.1 (B) 20151008 F-Secure Trojan:W32/Gamarue.F 20151008 Fortinet W32/Generic.DJ!tr 20151008 GData Trojan.Rajbot.Gen.1 20151008 Ikarus Trojan.SuspectCRC 20151008 K7AntiVirus Trojan ( 004cf6fc1 ) 20151008 K7GW Trojan ( 004cf6fc1 ) 20151008 Kaspersky HEUR:Trojan.Win32.Generic 20151008 McAfee Trojan-FGZX!BD54EDEAD632 20151008 McAfee-GW-Edition Trojan-FGZX!BD54EDEAD632 20151008 MicroWorld-eScan Trojan.Rajbot.Gen.1 20151008 Panda Trj/Gamarue.A 20151007 Rising PE:Worm.Gamarue!1.9CC6 20151007 Sophos Mal/Generic-S 20151008 Tencent Win32.Worm.Bundpil.Phge 20151008 VIPRE Trojan.Win32.Generic!BT 20151008 nProtect Trojan.Rajbot.Gen.1 20151007 Dicha version del ELISTARA 33.10 que las detecta y elimina (siempre y cuando se les haya añadido una extensión como .VIR), estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 8-10-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |