Nueva variante de malware apenas controlado actualmente : Generic Obfuscated.d

Publicado el 21 diciembre 2009 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de malware apenas controlado actualmente : Generic Obfuscated.d

Una nueva variante de malware nos ha llegado para controlar, y en el preanalisis con el virustotal vemos que aun no lo controlan muchos antivirus de los normalmente usados, como AVG, AVAST, BitDefender, F-prot, Kaspersky, NOD32, Panda, Sophos, Symantec y Trend, por citar los mas señalados, si bien McAfee sí que lo detecta heuristicamente tanto con tecnica Artemis como normalmente como Generic Obfuscated.d

File QTPLUGIN.EXE.Muestra_EliStartPage received on 2009.12.21 11:03:09 (UTC)

Result: 9/41 (21.96%)
Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.21 –
AhnLab-V3 5.0.0.2 2009.12.21 –
AntiVir 7.9.1.114 2009.12.21 –
Antiy-AVL 2.0.3.7 2009.12.18 –
Authentium 5.2.0.5 2009.12.02 –
Avast 4.8.1351.0 2009.12.20 –
AVG 8.5.0.427 2009.12.20 –
BitDefender 7.2 2009.12.21 –
CAT-QuickHeal 10.00 2009.12.21 –
ClamAV 0.94.1 2009.12.21 –
Comodo 3318 2009.12.21 Heur.Suspicious
DrWeb 5.0.0.12182 2009.12.21 Trojan.MulDrop.54295
eSafe 7.0.17.0 2009.12.20 –
eTrust-Vet 35.1.7187 2009.12.21 –
F-Prot 4.5.1.85 2009.12.20 –
F-Secure 9.0.15370.0 2009.12.21 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2009.12.20 –
GData 19 2009.12.21 –
Ikarus T3.1.1.79.0 2009.12.21 –
Jiangmin 13.0.900 2009.12.21 –
K7AntiVirus 7.10.923 2009.12.17 –
Kaspersky 7.0.0.125 2009.12.21 –
McAfee 5838 2009.12.20 Generic Obfuscated.d
McAfee+Artemis 5838 2009.12.20 Generic Obfuscated.d
McAfee-GW-Edition 6.8.5 2009.12.21 –
Microsoft 1.5302 2009.12.21 –
NOD32 4705 2009.12.21 –
Norman 6.04.03 2009.12.21 W32/Obfuscated.EA
nProtect 2009.1.8.0 2009.12.21 –
Panda 10.0.2.2 2009.12.15 –
PCTools 7.0.3.5 2009.12.21 –
Prevx 3.0 2009.12.21 Medium Risk Malware
Rising 22.27.00.04 2009.12.21 –
Sophos 4.49.0 2009.12.21 –
Sunbelt 3.2.1858.2 2009.12.20 Trojan.Win32.Generic!SB.0
Symantec 1.4.4.12 2009.12.21 –
TheHacker 6.5.0.3.101 2009.12.21 Trojan/Backdoor.gen
TrendMicro 9.120.0.1004 2009.12.21 –
VBA32 3.12.12.0 2009.12.19 –
ViRobot 2009.12.21.2099 2009.12.21 –
VirusBuster 5.0.21.0 2009.12.20 –
Additional information
File size: 489472 bytes
MD5…: 3ff1ddb308c657a46f0ae712ca5174d2
SHA1..: d019133c0416228c77d13a293d54eb3d6e731bcd
Evidentemente, gracias a nuestro ELIMD5.EXE indicandole cualquiera de los dos hashes indicados al final del informe,

http://www.satinfo.es/db/antivirus/utilitats/elimd5.exe

por ejemplo el del MD5:

3ff1ddb308c657a46f0ae712ca5174d2

se detectarán y moverán a C:\muestras\ , los ficheros infectados con dicho malware

Hoy lo monitorizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 21-12-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies