Nueva variante de malware serwos que pasamos a controlar con elistara

A partir del ElistarA 27.54 pasamos a controlar esta nueva variante de malware serwos


El preanalisisd e viriustotal ofrece el siguiente informe:


SHA256: ef3c89310c1efe04db4aeeb286d341bff8a51b9130896ae8337cff7e73ea4231
SHA1: e5f019b20ce5341e1e05590b84101832a13e1bba
MD5: fef76e2bf6eb9a804e61ca47f8ea135d
Tamaño: 77.0 KB ( 78848 bytes )
Nombre: serwos.exe
Tipo: Win32 EXE
Detecciones: 11 / 44
Fecha de análisis: 2013-04-24 15:06:15 UTC ( hace 0 minutos )

0 1 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130424
AhnLab-V3 Trojan/Win32.CProtection 20130424
AntiVir TR/Crypt.XPACK.Gen2 20130424
Antiy-AVL ? 20130424
Avast Win32:Ransom-AHO 20130424
AVG ? 20130424
BitDefender ? 20130424
ByteHero ? 20130424
CAT-QuickHeal ? 20130424
ClamAV ? 20130424
Commtouch ? 20130424
Comodo ? 20130424
DrWeb ? 20130424
Emsisoft ? 20130424
eSafe ? 20130423
ESET-NOD32 a variant of Win32/Kryptik.AZMY 20130424
F-Prot ? 20130424
F-Secure ? 20130424
Fortinet W32/Kryptik.WEX!tr 20130424
GData Win32:Ransom-AHO 20130424
Ikarus ? 20130424
Jiangmin ? 20130424
K7AntiVirus ? 20130423
K7GW ? 20130423
Kingsoft ? 20130422
Malwarebytes ? 20130424
McAfee PWS-Zbot-FANF!FEF76E2BF6EB 20130424
McAfee-GW-Edition ? 20130424
MicroWorld-eScan ? 20130424
NANO-Antivirus ? 20130424
Norman Kryptik.BDQI 20130424
nProtect ? 20130424
Panda Suspicious file 20130424
PCTools HeurEngine.MaliciousPacker 20130424
Sophos ? 20130424
SUPERAntiSpyware ? 20130424
Symantec Packed.Generic.408 20130424
TheHacker ? 20130424
TotalDefense ? 20130424
TrendMicro ? 20130424
TrendMicro-HouseCall ? 20130424
VBA32 ? 20130424
VIPRE ? 20130424
ViRobot ? 20130424


Dicha version del ElistarA 27.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy

saludos

ms, 24-4-2013