Nueva variante de malware apenas controlado actualmente : Generic Obfuscated.d
Una nueva variante de malware nos ha llegado para controlar, y en el preanalisis con el virustotal vemos que aun no lo controlan muchos antivirus de los normalmente usados, como AVG, AVAST, BitDefender, F-prot, Kaspersky, NOD32, Panda, Sophos, Symantec y Trend, por citar los mas señalados, si bien McAfee sí que lo detecta heuristicamente tanto con tecnica Artemis como normalmente como Generic Obfuscated.d
File QTPLUGIN.EXE.Muestra_EliStartPage received on 2009.12.21 11:03:09 (UTC)
Result: 9/41 (21.96%)
Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.21 –
AhnLab-V3 5.0.0.2 2009.12.21 –
AntiVir 7.9.1.114 2009.12.21 –
Antiy-AVL 2.0.3.7 2009.12.18 –
Authentium 5.2.0.5 2009.12.02 –
Avast 4.8.1351.0 2009.12.20 –
AVG 8.5.0.427 2009.12.20 –
BitDefender 7.2 2009.12.21 –
CAT-QuickHeal 10.00 2009.12.21 –
ClamAV 0.94.1 2009.12.21 –
Comodo 3318 2009.12.21 Heur.Suspicious
DrWeb 5.0.0.12182 2009.12.21 Trojan.MulDrop.54295
eSafe 7.0.17.0 2009.12.20 –
eTrust-Vet 35.1.7187 2009.12.21 –
F-Prot 4.5.1.85 2009.12.20 –
F-Secure 9.0.15370.0 2009.12.21 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2009.12.20 –
GData 19 2009.12.21 –
Ikarus T3.1.1.79.0 2009.12.21 –
Jiangmin 13.0.900 2009.12.21 –
K7AntiVirus 7.10.923 2009.12.17 –
Kaspersky 7.0.0.125 2009.12.21 –
McAfee 5838 2009.12.20 Generic Obfuscated.d
McAfee+Artemis 5838 2009.12.20 Generic Obfuscated.d
McAfee-GW-Edition 6.8.5 2009.12.21 –
Microsoft 1.5302 2009.12.21 –
NOD32 4705 2009.12.21 –
Norman 6.04.03 2009.12.21 W32/Obfuscated.EA
nProtect 2009.1.8.0 2009.12.21 –
Panda 10.0.2.2 2009.12.15 –
PCTools 7.0.3.5 2009.12.21 –
Prevx 3.0 2009.12.21 Medium Risk Malware
Rising 22.27.00.04 2009.12.21 –
Sophos 4.49.0 2009.12.21 –
Sunbelt 3.2.1858.2 2009.12.20 Trojan.Win32.Generic!SB.0
Symantec 1.4.4.12 2009.12.21 –
TheHacker 6.5.0.3.101 2009.12.21 Trojan/Backdoor.gen
TrendMicro 9.120.0.1004 2009.12.21 –
VBA32 3.12.12.0 2009.12.19 –
ViRobot 2009.12.21.2099 2009.12.21 –
VirusBuster 5.0.21.0 2009.12.20 –
Additional information
File size: 489472 bytes
MD5…: 3ff1ddb308c657a46f0ae712ca5174d2
SHA1..: d019133c0416228c77d13a293d54eb3d6e731bcd
Evidentemente, gracias a nuestro ELIMD5.EXE indicandole cualquiera de los dos hashes indicados al final del informe,
http://www.satinfo.es/db/antivirus/utilitats/elimd5.exe
por ejemplo el del MD5:
3ff1ddb308c657a46f0ae712ca5174d2
se detectarán y moverán a C:\muestras\ , los ficheros infectados con dicho malware
Hoy lo monitorizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 21-12-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.