Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de ddos nitol que pasamos a controlar con elistara

NUEVA VARIANTE DE DDoS NITOL que pasamos a controlar con ELISTARA

msc hotline sat
Friday, July 29, 2016
Una nueva familia, de malwares, que queda residente con EXPLORER:EXE como proceso activo y actua remotamente desde "http://46.30.41.112/b.exe" , causando denegación de servicios propia de los DDoS.



Dicha IP corresponde a País Russian Federation

Ciudad Moscow

Latitud 55.73860168457

Longitud 37.606800079346

ISP EuroByte LLC



Lo pasamos a controlar a partir del ELISTARA 35-08



El preanalisis de virustotal oferec el siguiente informe:



MD5 c591bb606fdee0c363552525fc63c9cb

SHA1 1c5cbab620683fa6f66c8045296d25f8a65b6abc

Tamaño del fichero 160.0 KB ( 163840 bytes )

SHA256: 91b7d93daf20e1fbe9c14edc148727bbbda6cdc701134b257ea0cc150ed17f61

Nombre: b.exe

Detecciones: 36 / 54

Fecha de análisis: 2016-07-29 06:24:52 UTC ( hace 4 horas, 43 minutos )

0

2



Antivirus Resultado Actualización

ALYac Trojan.GenericKD.3431413 20160728

AVG Generic37.CIMT 20160729

AVware Trojan.Win32.Generic!BT 20160729

Ad-Aware Trojan.GenericKD.3431413 20160729

AegisLab Uds.Dangerousobject.Multi!c 20160729

AhnLab-V3 Trojan/Win32.Inject.N2063575656 20160728

Arcabit Trojan.Generic.D345BF5 20160729

Avast Win32:Malware-gen 20160729

Avira (no cloud) TR/Crypt.ZPACK.igli 20160729

Baidu Win32.Trojan.Kryptik.jm 20160729

BitDefender Trojan.GenericKD.3431413 20160729

CAT-QuickHeal Trojan.Inject 20160728

ClamAV Win.Trojan.Generic-157 20160729

Cyren W32/Trojan.OPEW-8773 20160729

DrWeb Trojan.KillProc.43579 20160729

ESET-NOD32 a variant of Win32/Injector.DCXP 20160729

Emsisoft Trojan.GenericKD.3431413 (B) 20160729

F-Secure Trojan.GenericKD.3431413 20160729

Fortinet W32/Malicious_Behavior.VEX 20160729

GData Trojan.GenericKD.3431413 20160729

Ikarus Trojan.Win32.Injector 20160728

K7AntiVirus Trojan ( 004f4f6d1 ) 20160728

K7GW Trojan ( 004f4f6d1 ) 20160729

Kaspersky Trojan.Win32.Inject.aaqhv 20160729

Malwarebytes Backdoor.Bot 20160729

McAfee RDN/Generic.grp 20160729

McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20160728

eScan Trojan.GenericKD.3431413 20160729

Microsoft DDoS:Win32/Nitol.D 20160729

Panda Trj/GdSda.A 20160728

Sophos Mal/Zbot-UM 20160729

Symantec Trojan.Zbot 20160729

TrendMicro TROJ_TERDOT.H 20160729

TrendMicro-HouseCall TROJ_TERDOT.H 20160729

VIPRE Trojan.Win32.Generic!BT 20160729

nProtect Trojan.GenericKD.3431801 20160728





Dicha versión del ELISTARA 35.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.



saludos



ms, 29-7-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de ddos nitol que pasamos a controlar con elistara
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto