Nuevo FraudLoad intrusionado por buscar informacion sobre anomalia IntrusionAlarmS4

Publicado el 24 noviembre 2009 ¬ 14:04 pmh.mscComentarios desactivados en Nuevo FraudLoad intrusionado por buscar informacion sobre anomalia IntrusionAlarmS4

Al acceder a una web en busca de informacion sobre anomalia de un cliente , se ha disparado un ficticio escaneo indicando detectar virus y ofrece descargar un fichero download.php-id-238s1 , que ha resultado set un FraudLoad, aun no detectado aun por la mayoria de antivirus entre los que aun no lo detectan ni Avast, ni AVG, ni BitDefender, ni Norman, ni Symantec, ni Trend por citar media docena de los mas conocidos.

Cabe decir que heuristicamente McAfee lo detecta con el notor de GW-Edition, por lo cual siempre recomendamos tener instalada la version del VirusScam Enterprise 8.7i con SP2.
El analisis del VirusTotal sobre el fichero descargado ofrece:

File download.php-id-238s1 received on 2009.11.23 20:06:05 (UTC)

Result: 12/41 (29.27%)

 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.11.23 –
AhnLab-V3 5.0.0.2 2009.11.23 –
AntiVir 7.9.1.70 2009.11.23 TR/Dldr.FraudLoad.wwgs
Antiy-AVL 2.0.3.7 2009.11.23 –
Authentium 5.2.0.5 2009.11.23 –
Avast 4.8.1351.0 2009.11.23 –
AVG 8.5.0.425 2009.11.22 –
BitDefender 7.2 2009.11.23 –
CAT-QuickHeal 10.00 2009.11.23 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.11.23 –
Comodo 3012 2009.11.23 Heur.Packed.Unknown
DrWeb 5.0.0.12182 2009.11.23 Trojan.Fakealert.6348
eSafe 7.0.17.0 2009.11.23 –
eTrust-Vet 35.1.7136 2009.11.23 –
F-Prot 4.5.1.85 2009.11.23 –
F-Secure 9.0.15370.0 2009.11.20 –
Fortinet 3.120.0.0 2009.11.23 W32/FraudLoad.WWGS!tr.dldr
GData 19 2009.11.23 –
Ikarus T3.1.1.74.0 2009.11.23 –
Jiangmin 11.0.800 2009.11.23 –
K7AntiVirus 7.10.903 2009.11.23 –
Kaspersky 7.0.0.125 2009.11.23 Trojan-Downloader.Win32.FraudLoad.wwgs
McAfee 5811 2009.11.23 –
McAfee+Artemis 5811 2009.11.23 –
McAfee-GW-Edition 6.8.5 2009.11.23 Trojan.Dldr.FraudLoad.wwgs
Microsoft 1.5302 2009.11.23 Trojan:Win32/FakeXPA
NOD32 4631 2009.11.23 a variant of Win32/Kryptik.BCQ
Norman 6.03.02 2009.11.23 –
nProtect 2009.1.8.0 2009.11.23 –
Panda 10.0.2.2 2009.11.23 Suspicious file
PCTools 7.0.3.5 2009.11.23 –
Prevx 3.0 2009.11.23 Medium Risk Malware Dropper
Rising 22.23.00.09 2009.11.23 –
Sophos 4.47.0 2009.11.23 Mal/EncPk-KH
Sunbelt 3.2.1858.2 2009.11.23 –
Symantec 1.4.4.12 2009.11.23 –
TheHacker 6.5.0.2.076 2009.11.23 –
TrendMicro 9.0.0.1003 2009.11.23 –
VBA32 3.12.12.0 2009.11.22 –
ViRobot 2009.11.23.2049 2009.11.23 –
VirusBuster 5.0.21.0 2009.11.23 –
Additional information
File size: 133632 bytes
MD5   : d27f93288574dbc14761882477b14ebb
SHA1  : 9831ad28c81fcabcdff5087c15cbe2e45a1c7e3e
Implementamos a partir del ELISTARA de hoy, 19.76 su control y eliminacion

saludos

ms, 24-11-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies