Nuevas variantes del Bagle que se introduce en los ZIP existentes
Nos estan llegando muchas muestras de Bagle de variantes apenas controladas, y son principalmente de los que introducen las nuevas versiones en los ficheros ZIP, dentro de una carpeta con el mismo nombre del fichero gusano, como ya indicamos en
https://blog.satinfo.es/?p=1668
De los que hemos recibido hoy mismo, mostramos el preanalisis con el VirusTotal, en el que se ve que solo 9 de los 41 antivirus (un 21,95 %) lo detectan actualmente
Cabe destacar que conocidos antivirus como Avast, AVG, BitDefender, DrWeb, F-Secure, Kaspersky, NOD32, Symantec, y Trend , por decir unos cuantos, NO LO DETECTAN ni heuristicamente, por lo que nuestro ELIBAGLA está siendo una de las herramientas mas útiles para la detección y eliminacion de los bagles conocidos y de nuevos desconocidos, de los que se piden muestra para analizar y controlar, como es este último que se controla y elimina con el ELIBAGLA 13.17 de hoy:
File crack.exe received on 2009.11.11 15:43:18 (UTC)
Current status: finished
Result: 9/41 (21.95%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.11 –
AhnLab-V3 5.0.0.2 2009.11.11 –
AntiVir 7.9.1.61 2009.11.11 –
Antiy-AVL 2.0.3.7 2009.11.11 –
Authentium 5.2.0.5 2009.11.11 W32/Themida_Packed!Eldorado
Avast 4.8.1351.0 2009.11.11 –
AVG 8.5.0.423 2009.11.11 –
BitDefender 7.2 2009.11.11 –
CAT-QuickHeal 10.00 2009.11.11 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.11.11 –
Comodo 2918 2009.11.11 –
DrWeb 5.0.0.12182 2009.11.11 –
eSafe 7.0.17.0 2009.11.11 –
eTrust-Vet 35.1.7115 2009.11.11 –
F-Prot 4.5.1.85 2009.11.10 W32/Themida_Packed!Eldorado
F-Secure 9.0.15370.0 2009.11.09 –
Fortinet 3.120.0.0 2009.11.11 W32/Packed.B
GData 19 2009.11.11 –
Ikarus T3.1.1.74.0 2009.11.11 –
Jiangmin 11.0.800 2009.11.11 –
K7AntiVirus 7.10.893 2009.11.10 –
Kaspersky 7.0.0.125 2009.11.11 –
McAfee 5798 2009.11.10 –
McAfee+Artemis 5798 2009.11.10 –
McAfee-GW-Edition 6.8.5 2009.11.11 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.5202 2009.11.11 TrojanDownloader:Win32/Bagle.gen!A
NOD32 4596 2009.11.11 –
Norman 6.03.02 2009.11.10 –
nProtect 2009.1.8.0 2009.11.11 –
Panda 10.0.2.2 2009.11.10 –
PCTools 7.0.3.5 2009.11.11 –
Prevx 3.0 2009.11.11 Medium Risk Malware
Rising 22.21.02.09 2009.11.11 –
Sophos 4.47.0 2009.11.11 Sus/ComPack-C
Sunbelt 3.2.1858.2 2009.11.11 Backdoor.Win32.Ircbot.gen (v)
Symantec 1.4.4.12 2009.11.11 –
TheHacker 6.5.0.2.065 2009.11.11 –
TrendMicro 9.0.0.1003 2009.11.11 –
VBA32 3.12.10.11 2009.11.10 –
ViRobot 2009.11.11.2031 2009.11.11 –
VirusBuster 4.6.5.0 2009.11.10 –
Additional information
File size: 782336 bytes
MD5 : 0c156bcd9974eec48c72f5c29cae48f9
SHA1 : c6af65fe48f470ed1cf2b0a870ca8b589f05dc7d
tampoco con el indicado en la noticia del link arriba indicado, lo controlaban dichos antivirus, seguramente es algo que les pasa desapercibido, por no saber todavía lo de los ZIP, y es que cada día aprendemos cosas nuevas…
Por lo menos nuestro ELIBAGLA 13.17, sí que lo controla ! 🙂
Recomendamos probarlo, pues se han introducido varias mejoras significaticas, y en breve se pretende que, en la exploración, examine dentro de los ZIP y elimine de los mismos el “regalito” que ha intruducido en ellos el Bagle, dejando el ZIP limpio del mismo.
saludos
ms, 16-11-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.