Nueva variante de malware DESKTOPER no controlada todavía por ningun antivirus

Publicado el 17 noviembre 2009 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de malware DESKTOPER no controlada todavía por ningun antivirus

Una nueva variante de Desktoper (del que ya controlamos otras variantes con el ELISTARA), ha sido reclamada por dicha utilidad como sospechoso, del que ha pedido muestra para analizar, la cual, preanalizada por el VirusTotal, no la detecta aun ningun antivirus, y solo PrevX lo considera sospechoso:

File IEXPLORER.EXE.Muestra_EliStartPag received on 2009.11.17 09:59:31 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 1/40 (2.5%)
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.17 –
AhnLab-V3 5.0.0.2 2009.11.16 –
AntiVir 7.9.1.65 2009.11.17 –
Antiy-AVL 2.0.3.7 2009.11.17 –
Authentium 5.2.0.5 2009.11.17 –
Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.17 –
BitDefender 7.2 2009.11.17 –
CAT-QuickHeal 10.00 2009.11.17 –
ClamAV 0.94.1 2009.11.17 –
Comodo 2964 2009.11.17 –
DrWeb 5.0.0.12182 2009.11.17 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7124 2009.11.17 –
F-Prot 4.5.1.85 2009.11.16 –
Fortinet 3.120.0.0 2009.11.16 –
GData 19 2009.11.17 –
Ikarus T3.1.1.74.0 2009.11.17 –
Jiangmin 11.0.800 2009.11.17 –
K7AntiVirus 7.10.897 2009.11.16 –
Kaspersky 7.0.0.125 2009.11.17 –
McAfee 5804 2009.11.16 –
McAfee+Artemis 5804 2009.11.16 –
McAfee-GW-Edition 6.8.5 2009.11.17 –
Microsoft 1.5202 2009.11.17 –
NOD32 4613 2009.11.16 –
Norman 6.03.02 2009.11.17 –
nProtect 2009.1.8.0 2009.11.17 –
Panda 10.0.2.2 2009.11.16 –
PCTools 7.0.3.5 2009.11.17 –
Prevx 3.0 2009.11.17 Medium Risk Malware
Rising 22.22.01.05 2009.11.17 –
Sophos 4.47.0 2009.11.17 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.17 –
TheHacker 6.5.0.2.071 2009.11.16 –
TrendMicro 9.0.0.1003 2009.11.17 –
VBA32 3.12.10.11 2009.11.15 –
ViRobot 2009.11.17.2041 2009.11.17 –
VirusBuster 4.6.5.0 2009.11.16 –
Additional information
File size: 382976 bytes
MD5…: a66d80da454bba0fd09b6acb21e37ce2
SHA1..: fbdb58f25f4d6683d7a9d910169a0c56d1ceccff

Con nuestro EMIMD5.EXE ya podemos detectarlo y eliminarlo entrandole cualquier de los dos hashes indicados al final del anterior informe, y a partir de la version 19.71 del ELISTARA de hoym ya lo detectaremos y eliminaremos.

Informamos de ello para evitar que no se confien en el antivirus instalado, aunque esté residente y actualizado, sea el que sea … !

saludos

ms, 17-11-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies