Otra variante de DDoS-DOFOIL

Cerrado
Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92751
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Otra variante de DDoS-DOFOIL

Mensaje por msc hotline sat » 08 Mar 2012, 17:37

Recibida otra muestra de DDoS-DOFOIL, la pasamos a controlar a partir del ELISTARA <25.05 de hoy



El preanalisis de virustotal ofrece el siguiente informe::



SHA256: 3c1b27159f840c1992a4da994d179cda7adc01c5b5a1570db1295c6f1b251415

SHA1: aa0a6a848f16d7f676fb72f946f6f2dc5acfb4c9

MD5: 18c75f07ff68355f8e81b3041bfc8a8b

Tamaño: 41.0 KB ( 41984 bytes )

Nombre: FedEx_Invoice _Copy_ID17-914.exe

Tipo: Win32 EXE

Detecciones: 19 / 43

Fecha de análisis: 2012-03-08 15:00:00 UTC ( hace 1 hora, 31 minutos )



02Antivirus Resultado Actualización

AhnLab-V3 - 20120308

AntiVir TR/Crypt.ULPM.Gen 20120308

Antiy-AVL - 20120308

Avast - 20120308

AVG Downloader.Generic12.BHJR 20120308

BitDefender Gen:Variant.Kazy.59814 20120308

ByteHero - 20120305

CAT-QuickHeal - 20120308

ClamAV BC.Heuristic.Trojan.SusPacked.BF-6.A 20120308

Commtouch - 20120308

Comodo UnclassifiedMalware 20120308

DrWeb Trojan.Tenagour.9 20120308

Emsisoft Win32.SuspectCrc!IK 20120308

eSafe - 20120305

eTrust-Vet - 20120308

F-Prot - 20120308

F-Secure Gen:Variant.Kazy.59814 20120308

Fortinet W32/Yakes.B!tr 20120308

GData Gen:Variant.Kazy.59814 20120308

Ikarus Win32.SuspectCrc 20120308

Jiangmin - 20120301

K7AntiVirus - 20120307

Kaspersky Trojan-Downloader.Win32.FraudLoad.ien 20120308

McAfee Artemis!18C75F07FF68 20120308

McAfee-GW-Edition Artemis!18C75F07FF68 20120308

Microsoft TrojanDownloader:Win32/Dofoil.O 20120308

NOD32 Win32/TrojanDownloader.Zurgop.AI 20120308

Norman - 20120308

nProtect - 20120308

Panda - 20120308

PCTools - 20120228

Prevx - 20120308

Rising - 20120308

Sophos Troj/Bredo-TZ 20120308

SUPERAntiSpyware - 20120308

Symantec - 20120308

TheHacker Posible_Worm32 20120308

TrendMicro - 20120308

TrendMicro-HouseCall - 20120308

VBA32 - 20120307

VIPRE Trojan-Downloader.Win32.Fraudload 20120308

ViRobot - 20120308

VirusBuster - 20120308



Dicha version 25.05 del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 8-3-2012

Cerrado

Volver a “Foro Spyware”