Nueva variante de malware, aun poco detectada por los AV, y que llega como FOTOS.EXE y pasamos a controlar a partir del ELISTARA 19.76
Nos acaba de llegar una nueva variante de malware que solo es detectada por 12 de los 41 AV de VirusTotal, no siendo aun detectada por antivirus usuales como AVAST, ni BitDefender, ni Kaspersky, ni Microsoft, ni Panda, ni Trend, por lo cual conviene andar con cuidado por poder propagarse facilmente desde ordenadores que no lo detecten.
McAfee si que lo detecta heuristicamente tanto con Artemis como con GW Edition, por ello recomendamos siempre tener instalada la version VirusScan Enterprise 8.7i con el SP2.
File fotos.exe received on 2009.11.24 10:50:05 (UTC)
Result: 12/41 (29.27%)
Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.11.24 Virus.Win32.Delf.FUD!IK
AhnLab-V3 5.0.0.2 2009.11.24 –
AntiVir 7.9.1.70 2009.11.24 TR/Dldr.Delphi.Gen
Antiy-AVL 2.0.3.7 2009.11.24 –
Authentium 5.2.0.5 2009.11.23 –
Avast 4.8.1351.0 2009.11.23 –
AVG 8.5.0.425 2009.11.24 Downloader.Banload.ARON
BitDefender 7.2 2009.11.24 –
CAT-QuickHeal 10.00 2009.11.24 –
ClamAV 0.94.1 2009.11.24 –
Comodo 3018 2009.11.24 –
DrWeb 5.0.0.12182 2009.11.24 Trojan.DownLoad1.10675
eSafe 7.0.17.0 2009.11.23 –
eTrust-Vet 35.1.7138 2009.11.24 –
F-Prot 4.5.1.85 2009.11.23 –
F-Secure 9.0.15370.0 2009.11.20 –
Fortinet 4.0.14.0 2009.11.24 –
GData 19 2009.11.24 –
Ikarus T3.1.1.74.0 2009.11.24 Virus.Win32.Delf.FUD
Jiangmin 11.0.800 2009.11.24 –
K7AntiVirus 7.10.903 2009.11.23 –
Kaspersky 7.0.0.125 2009.11.24 –
McAfee 5811 2009.11.23 –
McAfee+Artemis 5811 2009.11.23 Artemis!6177B814ED83
McAfee-GW-Edition 6.8.5 2009.11.24 Heuristic.BehavesLike.Win32.Keylogger.H
Microsoft 1.5302 2009.11.24 –
NOD32 4632 2009.11.24 a variant of Win32/TrojanDownloader.Banload.OEL
Norman 6.03.02 2009.11.23 –
nProtect 2009.1.8.0 2009.11.24 –
Panda 10.0.2.2 2009.11.23 –
PCTools 7.0.3.5 2009.11.24 Trojan.Generic
Prevx 3.0 2009.11.24 Medium Risk Malware
Rising 22.23.01.06 2009.11.24 –
Sophos 4.47.0 2009.11.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.24 –
Symantec 1.4.4.12 2009.11.24 Trojan Horse
TheHacker 6.5.0.2.076 2009.11.23 –
TrendMicro 9.0.0.1003 2009.11.24 –
VBA32 3.12.12.0 2009.11.24 –
ViRobot 2009.11.24.2051 2009.11.24 –
VirusBuster 5.0.21.0 2009.11.23 –
Additional information
File size: 128000 bytes
MD5…: 6177b814ed834c534dd6bef9085add37
SHA1..: 20d4654057027a2f35ad2af5fc613c85c70abc7d
Implementamos su control y eliminacion a partir del ELISTARA 19.76 de hoy, que estará disponible en esta web a partir de las 19 horas
saludos
ms, 24-11-2009
ANEXO: En el proceso de monitorizacion y conexion a internet de la máquina de pruebas, se ha observado la descarga de un EXE y una DLL, tambien poco controlados, con este resultado:
File Pdm2_dll received on 2009.11.24 11:36:04 (UTC)
Current status: finished
Result: 12/41 (29.27%)
___________
File ielowutil2.exe received on 2009.11.24 11:35:27 (UTC)
Current status: finished
Result: 15/41 (36.59%)
los cuales pasamos tambien a controlar a partir del ELISTARA de hoy 19.76
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.