Una nueva variante de este ROOTKIT pasa a ser controlada a partir del ElistarA 26.73 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: c1e6cd633014070ea4b036eaca94a488f917d7d81efb0f1909513e44282717eb
SHA1: 7f3363eb837daadedd8f719f1e932bbf6d24175a
MD5: 4fab8b246ed72f5751b3bb86324c8548
Tamaño: 176.0 KB ( 180224 bytes )
Nombre: 4fab8b246ed72f5751b3bb86324
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 24 / 45
Fecha de análisis: 2012-12-08 16:40:19 UTC ( hace 5 días, 21 horas )
Antivirus Resultado Actualización
Agnitum - 20121208
AhnLab-V3 Trojan/Win32.VBKrypt 20121208
AntiVir BDS/Ruskill.fzp 20121208
Antiy-AVL - 20121204
Avast Win32:Malware-gen 20121208
AVG BackDoor.Generic16.RWP 20121208
BitDefender Trojan.Generic.KD.799473 20121208
ByteHero - 20121207
CAT-QuickHeal - 20121208
ClamAV - 20121208
Commtouch - 20121208
Comodo - 20121208
Emsisoft - 20121208
eSafe - 20121205
ESET-NOD32 Win32/Dorkbot.B 20121208
F-Prot - 20121208
F-Secure Trojan.Generic.KD.799473 20121208
Fortinet W32/Ruskill.B!tr.bdr 20121208
GData Trojan.Generic.KD.799473 20121208
Ikarus Backdoor.Win32.Ruskill 20121208
Jiangmin - 20121208
K7AntiVirus Backdoor 20121208
Kaspersky Backdoor.Win32.Ruskill.fzp 20121208
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121206
Malwarebytes - 20121208
McAfee Generic.dx!bh3c 20121208
McAfee-GW-Edition Generic.dx!bh3c 20121208
Microsoft - 20121208
MicroWorld-eScan Trojan.Generic.KD.799473 20121208
NANO-Antivirus - 20121208
Norman W32/Troj_Generic.FSYOQ 20121208
nProtect Trojan.Generic.KD.799473 20121208
Panda Trj/CI.A 20121208
PCTools - 20121208
Rising Suspicious 20121207
Sophos - 20121208
SUPERAntiSpyware - 20121208
Symantec WS.Reputation.1 20121208
TheHacker - 20121207
TotalDefense - 20121207
TrendMicro TROJ_SPNR.02L712 20121208
TrendMicro-HouseCall TROJ_SPNR.02L712 20121208
VBA32 - 20121207
VIPRE Trojan.Win32.Generic!BT 20121208
ViRobot - 20121208
Dicha version 26.73 que lo detecta y elimina, estará disponbible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 14-12-2012
El preanalisis de virustotal ofrece este informe:
SHA256: c1e6cd633014070ea4b036eaca94a488f917d7d81efb0f1909513e44282717eb
SHA1: 7f3363eb837daadedd8f719f1e932bbf6d24175a
MD5: 4fab8b246ed72f5751b3bb86324c8548
Tamaño: 176.0 KB ( 180224 bytes )
Nombre: 4fab8b246ed72f5751b3bb86324
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 24 / 45
Fecha de análisis: 2012-12-08 16:40:19 UTC ( hace 5 días, 21 horas )
Antivirus Resultado Actualización
Agnitum - 20121208
AhnLab-V3 Trojan/Win32.VBKrypt 20121208
AntiVir BDS/Ruskill.fzp 20121208
Antiy-AVL - 20121204
Avast Win32:Malware-gen 20121208
AVG BackDoor.Generic16.RWP 20121208
BitDefender Trojan.Generic.KD.799473 20121208
ByteHero - 20121207
CAT-QuickHeal - 20121208
ClamAV - 20121208
Commtouch - 20121208
Comodo - 20121208
Emsisoft - 20121208
eSafe - 20121205
ESET-NOD32 Win32/Dorkbot.B 20121208
F-Prot - 20121208
F-Secure Trojan.Generic.KD.799473 20121208
Fortinet W32/Ruskill.B!tr.bdr 20121208
GData Trojan.Generic.KD.799473 20121208
Ikarus Backdoor.Win32.Ruskill 20121208
Jiangmin - 20121208
K7AntiVirus Backdoor 20121208
Kaspersky Backdoor.Win32.Ruskill.fzp 20121208
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121206
Malwarebytes - 20121208
McAfee Generic.dx!bh3c 20121208
McAfee-GW-Edition Generic.dx!bh3c 20121208
Microsoft - 20121208
MicroWorld-eScan Trojan.Generic.KD.799473 20121208
NANO-Antivirus - 20121208
Norman W32/Troj_Generic.FSYOQ 20121208
nProtect Trojan.Generic.KD.799473 20121208
Panda Trj/CI.A 20121208
PCTools - 20121208
Rising Suspicious 20121207
Sophos - 20121208
SUPERAntiSpyware - 20121208
Symantec WS.Reputation.1 20121208
TheHacker - 20121207
TotalDefense - 20121207
TrendMicro TROJ_SPNR.02L712 20121208
TrendMicro-HouseCall TROJ_SPNR.02L712 20121208
VBA32 - 20121207
VIPRE Trojan.Win32.Generic!BT 20121208
ViRobot - 20121208
Dicha version 26.73 que lo detecta y elimina, estará disponbible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 14-12-2012