Dos muestras pedidas por el ElistarA pasan a ser controladas especificamente a partir del ElistarA 27.82 de hoy
EL preanalisis de viristotal ofrece los siguiente informes:
SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054
SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930
MD5: d3be3c4282a9d5158080d8023e5f2efa
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: d3be3c4282a9d5158080d8023e5f2efa
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 22 / 47
Fecha de análisis: 2013-05-31 13:28:18 UTC
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum ? 20130531
AhnLab-V3 Trojan/Win32.Foreign 20130531
AntiVir TR/Ransom.Foreign.cyzc 20130531
Antiy-AVL ? 20130531
Avast ? 20130531
AVG Win32/Cryptor 20130531
BitDefender Trojan.GenericKDZ.19760 20130531
ByteHero ? 20130529
CAT-QuickHeal ? 20130531
ClamAV ? 20130531
Commtouch ? 20130531
Comodo UnclassifiedMalware 20130531
DrWeb Trojan.PWS.Panda.547 20130531
Emsisoft Trojan.GenericKDZ.19760 (B) 20130531
eSafe ? 20130530
ESET-NOD32 a variant of Win32/Kryptik.BCHW 20130531
F-Prot ? 20130531
F-Secure Trojan.GenericKDZ.19760 20130531
Fortinet W32/Injector.ZVR!tr 20130531
GData Trojan.GenericKDZ.19760 20130531
Ikarus ? 20130531
Jiangmin ? 20130531
K7AntiVirus ? 20130530
K7GW ? 20130530
Kaspersky Trojan-Ransom.Win32.Foreign.cyzc 20130531
Kingsoft Win32.Troj.Undef.(kcloud) 20130506
Malwarebytes Trojan.Inject.RRE 20130531
McAfee Fake-Rena-FNQ!D3BE3C4282A9 20130531
McAfee-GW-Edition Artemis!D3BE3C4282A9 20130531
Microsoft ? 20130531
MicroWorld-eScan Trojan.GenericKDZ.19760 20130531
NANO-Antivirus ? 20130531
Norman ? 20130531
nProtect Trojan.GenericKDZ.19760 20130531
Panda Trj/CI.A 20130531
PCTools ? 20130521
Rising ? 20130531
Sophos ? 20130531
SUPERAntiSpyware ? 20130531
Symantec WS.Reputation.1 20130531
TheHacker ? 20130531
TotalDefense ? 20130530
TrendMicro ? 20130531
TrendMicro-HouseCall TROJ_GEN.RC1H1EU13 20130531
VBA32 ? 20130531
VIPRE Trojan.Win32.Injector.zvr (v) 20130531
ViRobot ? 20130531
_________
y la otra muestra:
SHA256: 1f6f383dffe1757a896a3ace0a8fba518ecd5845478e5f267544bbbe1a753093
SHA1: 1beb84f58f6fbbcfcb89714c06161359f344765a
MD5: 93dfa90ea9fd91a9e3253a2885624c0a
Tamaño: 310.6 KB ( 318104 bytes )
Nombre: OlWv7ays
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 13 / 47
Fecha de análisis: 2013-06-03 21:58:44 UTC
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum Suspicious!SA 20130603
AhnLab-V3 Trojan/Win32.Lando 20130603
AntiVir TR/Spy.318104 20130603
Antiy-AVL ? 20130603
Avast Win32:Mondo 20130603
AVG ? 20130603
BitDefender Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
ByteHero ? 20130603
CAT-QuickHeal ? 20130603
ClamAV ? 20130603
Commtouch ? 20130603
Comodo ? 20130603
DrWeb ? 20130603
Emsisoft Gen:Trojan.Heur.PT.tmW@bSqT8Ad (B) 20130603
eSafe ? 20130530
ESET-NOD32 ? 20130603
F-Prot ? 20130603
F-Secure Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
Fortinet ? 20130603
GData Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
Ikarus ? 20130603
Jiangmin ? 20130603
K7AntiVirus ? 20130603
K7GW ? 20130603
Kaspersky UDS:DangerousObject.Multi.Generic 20130603
Kingsoft ? 20130506
Malwarebytes ? 20130603
McAfee ? 20130603
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.C 20130603
Microsoft ? 20130603
MicroWorld-eScan Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
NANO-Antivirus ? 20130603
Norman ? 20130603
nProtect ? 20130603
Panda Suspicious file 20130603
PCTools ? 20130521
Rising ? 20130531
Sophos ? 20130603
SUPERAntiSpyware ? 20130603
Symantec Suspicious.Cloud.5 20130603
TheHacker ? 20130601
TotalDefense ? 20130603
TrendMicro ? 20130603
TrendMicro-HouseCall ? 20130603
VBA32 ? 20130603
VIPRE ? 20130603
ViRobot ? 20130603
Dicha version del ElistarA 27.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Nota: El mismo cliente envia otros 3 Gluteba, 1 ZBOT Y y 1 malware LDRSOFT , posiblemente descargados por el Sounder, de los que ofreceremos el analisis mañana, pero ya están tambien controlados a partir del ElistarA 27.82 de hoy
saludos
ms, 5-6-2013
EL preanalisis de viristotal ofrece los siguiente informes:
SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054
SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930
MD5: d3be3c4282a9d5158080d8023e5f2efa
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: d3be3c4282a9d5158080d8023e5f2efa
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 22 / 47
Fecha de análisis: 2013-05-31 13:28:18 UTC
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum ? 20130531
AhnLab-V3 Trojan/Win32.Foreign 20130531
AntiVir TR/Ransom.Foreign.cyzc 20130531
Antiy-AVL ? 20130531
Avast ? 20130531
AVG Win32/Cryptor 20130531
BitDefender Trojan.GenericKDZ.19760 20130531
ByteHero ? 20130529
CAT-QuickHeal ? 20130531
ClamAV ? 20130531
Commtouch ? 20130531
Comodo UnclassifiedMalware 20130531
DrWeb Trojan.PWS.Panda.547 20130531
Emsisoft Trojan.GenericKDZ.19760 (B) 20130531
eSafe ? 20130530
ESET-NOD32 a variant of Win32/Kryptik.BCHW 20130531
F-Prot ? 20130531
F-Secure Trojan.GenericKDZ.19760 20130531
Fortinet W32/Injector.ZVR!tr 20130531
GData Trojan.GenericKDZ.19760 20130531
Ikarus ? 20130531
Jiangmin ? 20130531
K7AntiVirus ? 20130530
K7GW ? 20130530
Kaspersky Trojan-Ransom.Win32.Foreign.cyzc 20130531
Kingsoft Win32.Troj.Undef.(kcloud) 20130506
Malwarebytes Trojan.Inject.RRE 20130531
McAfee Fake-Rena-FNQ!D3BE3C4282A9 20130531
McAfee-GW-Edition Artemis!D3BE3C4282A9 20130531
Microsoft ? 20130531
MicroWorld-eScan Trojan.GenericKDZ.19760 20130531
NANO-Antivirus ? 20130531
Norman ? 20130531
nProtect Trojan.GenericKDZ.19760 20130531
Panda Trj/CI.A 20130531
PCTools ? 20130521
Rising ? 20130531
Sophos ? 20130531
SUPERAntiSpyware ? 20130531
Symantec WS.Reputation.1 20130531
TheHacker ? 20130531
TotalDefense ? 20130530
TrendMicro ? 20130531
TrendMicro-HouseCall TROJ_GEN.RC1H1EU13 20130531
VBA32 ? 20130531
VIPRE Trojan.Win32.Injector.zvr (v) 20130531
ViRobot ? 20130531
_________
y la otra muestra:
SHA256: 1f6f383dffe1757a896a3ace0a8fba518ecd5845478e5f267544bbbe1a753093
SHA1: 1beb84f58f6fbbcfcb89714c06161359f344765a
MD5: 93dfa90ea9fd91a9e3253a2885624c0a
Tamaño: 310.6 KB ( 318104 bytes )
Nombre: OlWv7ays
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 13 / 47
Fecha de análisis: 2013-06-03 21:58:44 UTC
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum Suspicious!SA 20130603
AhnLab-V3 Trojan/Win32.Lando 20130603
AntiVir TR/Spy.318104 20130603
Antiy-AVL ? 20130603
Avast Win32:Mondo 20130603
AVG ? 20130603
BitDefender Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
ByteHero ? 20130603
CAT-QuickHeal ? 20130603
ClamAV ? 20130603
Commtouch ? 20130603
Comodo ? 20130603
DrWeb ? 20130603
Emsisoft Gen:Trojan.Heur.PT.tmW@bSqT8Ad (B) 20130603
eSafe ? 20130530
ESET-NOD32 ? 20130603
F-Prot ? 20130603
F-Secure Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
Fortinet ? 20130603
GData Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
Ikarus ? 20130603
Jiangmin ? 20130603
K7AntiVirus ? 20130603
K7GW ? 20130603
Kaspersky UDS:DangerousObject.Multi.Generic 20130603
Kingsoft ? 20130506
Malwarebytes ? 20130603
McAfee ? 20130603
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.C 20130603
Microsoft ? 20130603
MicroWorld-eScan Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
NANO-Antivirus ? 20130603
Norman ? 20130603
nProtect ? 20130603
Panda Suspicious file 20130603
PCTools ? 20130521
Rising ? 20130531
Sophos ? 20130603
SUPERAntiSpyware ? 20130603
Symantec Suspicious.Cloud.5 20130603
TheHacker ? 20130601
TotalDefense ? 20130603
TrendMicro ? 20130603
TrendMicro-HouseCall ? 20130603
VBA32 ? 20130603
VIPRE ? 20130603
ViRobot ? 20130603
Dicha version del ElistarA 27.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Nota: El mismo cliente envia otros 3 Gluteba, 1 ZBOT Y y 1 malware LDRSOFT , posiblemente descargados por el Sounder, de los que ofreceremos el analisis mañana, pero ya están tambien controlados a partir del ElistarA 27.82 de hoy
saludos
ms, 5-6-2013