El Bredolab sigue descargando nuevos troyanos como este Riern, todavía no controlado por nadie, pero que el actual ELISTARA >19.69 ya detecta y elimina:
El Bredolab sigue descargando nuevos troyanos como este Riern, todavía no controlado por nadie, pero que el actual ELISTARA >19.69 ya detecta y elimina:
File BCAA008C1.DLL.Muestra_EliStartPag received on 2009.11.16 11:01:33 (UTC)
Result: 0/41 (0%)
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.16 –
AhnLab-V3 5.0.0.2 2009.11.13 –
AntiVir 7.9.1.65 2009.11.16 –
Antiy-AVL 2.0.3.7 2009.11.16 –
Authentium 5.2.0.5 2009.11.15 –
Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.16 –
BitDefender 7.2 2009.11.16 –
CAT-QuickHeal 10.00 2009.11.16 –
ClamAV 0.94.1 2009.11.15 –
Comodo 2957 2009.11.15 –
DrWeb 5.0.0.12182 2009.11.16 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7122 2009.11.16 –
F-Prot 4.5.1.85 2009.11.15 –
F-Secure 9.0.15370.0 2009.11.11 –
Fortinet 3.120.0.0 2009.11.16 –
GData 19 2009.11.16 –
Ikarus T3.1.1.74.0 2009.11.16 –
Jiangmin 11.0.800 2009.11.16 –
K7AntiVirus 7.10.896 2009.11.13 –
Kaspersky 7.0.0.125 2009.11.16 –
McAfee 5803 2009.11.15 –
McAfee+Artemis 5803 2009.11.15 –
McAfee-GW-Edition 6.8.5 2009.11.16 –
Microsoft 1.5202 2009.11.16 –
NOD32 4611 2009.11.16 –
Norman 6.03.02 2009.11.16 –
nProtect 2009.1.8.0 2009.11.16 –
Panda 10.0.2.2 2009.11.15 –
PCTools 7.0.3.5 2009.11.16 –
Prevx 3.0 2009.11.16 –
Rising 22.22.00.07 2009.11.16 –
Sophos 4.47.0 2009.11.16 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.16 –
TheHacker 6.5.0.2.070 2009.11.14 –
TrendMicro 9.0.0.1003 2009.11.16 –
VBA32 3.12.10.11 2009.11.15 –
ViRobot 2009.11.16.2039 2009.11.16 –
VirusBuster 4.6.5.0 2009.11.15 –
Additional information
File size: 103424 bytes
MD5…: 91bc5aafb6c1f31ff75bb657086da1db
SHA1..: 5825941dc8f56f4991f1029e8bc25bae92cbeed8
Se recuerda que estos Riern van en parejas, esta DLL y luego un EXE con el mismo nombre pero con un 9 al final.
Y el Bredolab tiene por objetivo descargar las ultimas variantes cuando todavíaa no las controlan los AV.
El ELISTARA controla y elimina los conocidos y pide muestra para analizar de los sospechosos desconocidos.
En este caso, se recibió muestra de la 19.68 y a partir de la 19.69 ya lo controla:
(16-11-2009 11:13:00 (GMT))
EliStartPage v19.69 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Noviembre del 2009)
————————————————–
Lista de Acciones (por Exploración):
Explorando “A:\”
A:\BCAA008C1.DLL.MUESTRA ELISTARTPAGE V19.68 –> Eliminado, Trojan.Riern.A(dll)
Cuidado con este Bredolab, que descarga y ejecuta varios troyanos, incluso Rootkits de MBR !
saludos
ms, 16-11-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.