Una nueva pareja de los dos componentes del Cutwail (el .EXE y el .SYS protector) pasan a ser controlados a partir de la version 29.54 de hoy.
El preanalisis de virustotal ofrece estos informes sobre dichos ficheros:
Del .EXE (cutwail propiamente dicho):
MD5 c752b923819d956c6f09ed8ae4076209
SHA1 09ad9d8061b91b19be71f40c594093adb4daf2a4
Tamaño del fichero 82.0 KB ( 83968 bytes )
SHA256: 47bca0fb2c017be07fafd05b058f28587f7d9daf682da3342d30e481a840879e
Nombre: syshost.exe
Detecciones: 11 / 50
Fecha de análisis: 2014-03-10 13:40:51 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AntiVir TR/Crypt.Xpack.59946 20140310
Baidu-International Trojan.Win32.Kryptik.BWTO 20140310
CMC Packed.Win32.Katusha.3!O 20140307
ESET-NOD32 a variant of Win32/Kryptik.BWTO 20140310
McAfee Artemis!C752B923819D 20140310
McAfee-GW-Edition Artemis!C752B923819D 20140310
Qihoo-360 HEUR/Malware.QVM20.Gen 20140310
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140310
Sophos Mal/Cridex-F 20140310
TrendMicro-HouseCall TROJ_GEN.F47V0309 20140310
VIPRE Trojan.Win32.Generic!SB.0 20140310
y el .SYS protector:
MD5 80c8ffe6bcef390a94fc6513dd1daf75
SHA1 ab52866508a5b9534ad10940f465a5462277a7ff
Tamaño del fichero 55.4 KB ( 56704 bytes )
SHA256: 49dca774fecece34105096907671970dfd503584a04c6bae97709898e2a1497e
Nombre: 8dbd9ef2e81e755b.sys
Detecciones: 4 / 50
Fecha de análisis: 2014-03-10 13:35:52 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AntiVir TR/Rootkit.Gen 20140310
Baidu-International Trojan.Win32.Kryptik.YD 20140310
ESET-NOD32 a variant of Win32/Rootkit.Kryptik.YD 20140310
Qihoo-360 Win32/RootKit.Rootkit.e17 20140310
Dicha version del ElistarA 29.54 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-3-2014
El preanalisis de virustotal ofrece estos informes sobre dichos ficheros:
Del .EXE (cutwail propiamente dicho):
MD5 c752b923819d956c6f09ed8ae4076209
SHA1 09ad9d8061b91b19be71f40c594093adb4daf2a4
Tamaño del fichero 82.0 KB ( 83968 bytes )
SHA256: 47bca0fb2c017be07fafd05b058f28587f7d9daf682da3342d30e481a840879e
Nombre: syshost.exe
Detecciones: 11 / 50
Fecha de análisis: 2014-03-10 13:40:51 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AntiVir TR/Crypt.Xpack.59946 20140310
Baidu-International Trojan.Win32.Kryptik.BWTO 20140310
CMC Packed.Win32.Katusha.3!O 20140307
ESET-NOD32 a variant of Win32/Kryptik.BWTO 20140310
McAfee Artemis!C752B923819D 20140310
McAfee-GW-Edition Artemis!C752B923819D 20140310
Qihoo-360 HEUR/Malware.QVM20.Gen 20140310
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140310
Sophos Mal/Cridex-F 20140310
TrendMicro-HouseCall TROJ_GEN.F47V0309 20140310
VIPRE Trojan.Win32.Generic!SB.0 20140310
y el .SYS protector:
MD5 80c8ffe6bcef390a94fc6513dd1daf75
SHA1 ab52866508a5b9534ad10940f465a5462277a7ff
Tamaño del fichero 55.4 KB ( 56704 bytes )
SHA256: 49dca774fecece34105096907671970dfd503584a04c6bae97709898e2a1497e
Nombre: 8dbd9ef2e81e755b.sys
Detecciones: 4 / 50
Fecha de análisis: 2014-03-10 13:35:52 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AntiVir TR/Rootkit.Gen 20140310
Baidu-International Trojan.Win32.Kryptik.YD 20140310
ESET-NOD32 a variant of Win32/Rootkit.Kryptik.YD 20140310
Qihoo-360 Win32/RootKit.Rootkit.e17 20140310
Dicha version del ElistarA 29.54 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-3-2014