NUEVA VARIANTE DE DDoS NITOL que pasamos a controlar con ELISTARAmsc hotline sat Friday, July 29, 2016 Una nueva familia, de malwares, que queda residente con EXPLORER:EXE como proceso activo y actua remotamente desde "http://46.30.41.112/b.exe" , causando denegación de servicios propia de los DDoS. Dicha IP corresponde a País Russian Federation Ciudad Moscow Latitud 55.73860168457 Longitud 37.606800079346 ISP EuroByte LLC Lo pasamos a controlar a partir del ELISTARA 35-08 El preanalisis de virustotal oferec el siguiente informe: MD5 c591bb606fdee0c363552525fc63c9cb SHA1 1c5cbab620683fa6f66c8045296d25f8a65b6abc Tamaño del fichero 160.0 KB ( 163840 bytes ) SHA256: 91b7d93daf20e1fbe9c14edc148727bbbda6cdc701134b257ea0cc150ed17f61 Nombre: b.exe Detecciones: 36 / 54 Fecha de análisis: 2016-07-29 06:24:52 UTC ( hace 4 horas, 43 minutos ) 0 2 Antivirus Resultado Actualización ALYac Trojan.GenericKD.3431413 20160728 AVG Generic37.CIMT 20160729 AVware Trojan.Win32.Generic!BT 20160729 Ad-Aware Trojan.GenericKD.3431413 20160729 AegisLab Uds.Dangerousobject.Multi!c 20160729 AhnLab-V3 Trojan/Win32.Inject.N2063575656 20160728 Arcabit Trojan.Generic.D345BF5 20160729 Avast Win32:Malware-gen 20160729 Avira (no cloud) TR/Crypt.ZPACK.igli 20160729 Baidu Win32.Trojan.Kryptik.jm 20160729 BitDefender Trojan.GenericKD.3431413 20160729 CAT-QuickHeal Trojan.Inject 20160728 ClamAV Win.Trojan.Generic-157 20160729 Cyren W32/Trojan.OPEW-8773 20160729 DrWeb Trojan.KillProc.43579 20160729 ESET-NOD32 a variant of Win32/Injector.DCXP 20160729 Emsisoft Trojan.GenericKD.3431413 (B) 20160729 F-Secure Trojan.GenericKD.3431413 20160729 Fortinet W32/Malicious_Behavior.VEX 20160729 GData Trojan.GenericKD.3431413 20160729 Ikarus Trojan.Win32.Injector 20160728 K7AntiVirus Trojan ( 004f4f6d1 ) 20160728 K7GW Trojan ( 004f4f6d1 ) 20160729 Kaspersky Trojan.Win32.Inject.aaqhv 20160729 Malwarebytes Backdoor.Bot 20160729 McAfee RDN/Generic.grp 20160729 McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20160728 eScan Trojan.GenericKD.3431413 20160729 Microsoft DDoS:Win32/Nitol.D 20160729 Panda Trj/GdSda.A 20160728 Sophos Mal/Zbot-UM 20160729 Symantec Trojan.Zbot 20160729 TrendMicro TROJ_TERDOT.H 20160729 TrendMicro-HouseCall TROJ_TERDOT.H 20160729 VIPRE Trojan.Win32.Generic!BT 20160729 nProtect Trojan.GenericKD.3431801 20160728 Dicha versión del ELISTARA 35.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy. saludos ms, 29-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |