NUEVA VARIANTE DE TROJAN SMALO (DROPPER)msc hotline sat Tuesday, May 3, 2016 A partir del ELISTARA 34.47 de hoy pasamos a controlar esta nueva familia de dropper y su "dropado" El preanalisis de virustotal ofrece el siguiente informe: MD5 386c1feb402c1d794395ce0306fc0e56 SHA1 868562d1177fcd9f619c010f667b6e2781e9d2f2 File size 754.5 KB ( 772608 bytes ) SHA256: ece2de49b63abe99183b6282caa52382d5162ff56b631dc1da16f27edf86a366 File name: WdiServiceHost.gxe Detection ratio: 19 / 56 Analysis date: 2016-05-03 07:00:21 UTC 0 1 AVG MSIL10.JCY 20160503 AegisLab Troj.W32.Gen.lWlK 20160502 Baidu Win32.Trojan.WisdomEyes.151026.9950.9990 20160429 Cyren W32/Trojan.QDDS-2335 20160502 DrWeb Trojan.PWS.Stealer.1932 20160503 ESET-NOD32 a variant of MSIL/Injector.PBX 20160503 F-Prot W32/Trojan3.UVC 20160502 Fortinet MSIL/Injector.PBQ!tr 20160503 GData MSIL.Trojan-Spy.Predapan.JFHO3X 20160503 Ikarus Trojan.MSIL.Injector 20160503 K7GW Trojan ( 004ed6b01 ) 20160503 Kaspersky Trojan.MSIL.Smalo.acb 20160503 McAfee Artemis!386C1FEB402C 20160503 McAfee-GW-Edition BehavesLike.Win32.Trojan.bc 20160502 Panda Generic Malware 20160502 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160503 Rising Malware.Undefined!8.C-bTovcwJdHhN (Cloud) 20160503 Sophos Mal/Generic-S 20160503 Symantec SAPE.Heur.98937 20160503 y el informe del "Dropado", de nombre WinHttpAutoProxySync.exe, se puede ver en https://www.virustotal.com/en/file/d7c3225f644f4722f94919ac1fbb3a1c22e3169d0bddfeb4862d1c4a2bb2f836/analysis/1462282815/ Dicha versión del ELISTARA 34.47 que los detecta y elimina, estará disponible e nuestra web a partir de las 18 h CEST de hoy saludos ms, 3-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |