Nuevo malware que se esconde en fichero .SCR , solo detectado por 7/41 (17,07%) de los AV:

Publicado el 17 noviembre 2009 ¬ 12:58 pmh.mscComentarios desactivados en Nuevo malware que se esconde en fichero .SCR , solo detectado por 7/41 (17,07%) de los AV:

Una nueva variante de malware ha sido cazado por el ELISTARA como sospechoso, y una vez preanalizado nos indica que solo 7 antivirus lo detectan actualmente:

File Dsc00482_scr received on 2009.11.17 09:04:13 (UTC)
Current status: finished

Result: 7/41 (17.07%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.17 Trojan.Win32.Antavmu!IK
AhnLab-V3 5.0.0.2 2009.11.16 –
AntiVir 7.9.1.65 2009.11.17 –
Antiy-AVL 2.0.3.7 2009.11.17 –
Authentium 5.2.0.5 2009.11.17 –
Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.16 –
BitDefender 7.2 2009.11.17 –
CAT-QuickHeal 10.00 2009.11.16 –
ClamAV 0.94.1 2009.11.17 –
Comodo 2964 2009.11.17 –
DrWeb 5.0.0.12182 2009.11.17 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7124 2009.11.17 –
F-Prot 4.5.1.85 2009.11.16 –
F-Secure 9.0.15370.0 2009.11.17 –
Fortinet 3.120.0.0 2009.11.16 –
GData 19 2009.11.17 –
Ikarus T3.1.1.74.0 2009.11.17 Trojan.Win32.Antavmu
Jiangmin 11.0.800 2009.11.17 –
K7AntiVirus 7.10.897 2009.11.16 –
Kaspersky 7.0.0.125 2009.11.17 Trojan.Win32.Antavmu.fsq
McAfee 5804 2009.11.16 –
McAfee+Artemis 5804 2009.11.16 Artemis!9EB847E67F88
McAfee-GW-Edition 6.8.5 2009.11.17 Heuristic.BehavesLike.Win32.Obfuscated.B
Microsoft 1.5202 2009.11.17 VirTool:Win32/CeeInject.gen!AA
NOD32 4613 2009.11.16 –
Norman 6.03.02 2009.11.17 –
nProtect 2009.1.8.0 2009.11.17 –
Panda 10.0.2.2 2009.11.16 Suspicious file
PCTools 7.0.3.5 2009.11.17 –
Prevx 3.0 2009.11.17 –
Rising 22.22.01.05 2009.11.17 –
Sophos 4.47.0 2009.11.17 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.17 –
TheHacker 6.5.0.2.071 2009.11.16 –
TrendMicro 9.0.0.1003 2009.11.17 –
VBA32 3.12.10.11 2009.11.15 –
ViRobot 2009.11.17.2040 2009.11.17 –
VirusBuster 4.6.5.0 2009.11.16 –
Additional information
File size: 76841 bytes
MD5   : 9eb847e67f8893bbdc9cca473c5a35b7
SHA1  : 1164d49724576581ad45e31abd1264d74213fb02
Esta vez sobresalen por NO DETECTARLO, antivirus conocidos como

Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.16 –
BitDefender 7.2 2009.11.17 –
CAT-QuickHeal 10.00 2009.11.16 –
ClamAV 0.94.1 2009.11.17 –
Comodo 2964 2009.11.17 –
DrWeb 5.0.0.12182 2009.11.17 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7124 2009.11.17 –
F-Prot 4.5.1.85 2009.11.16 –
F-Secure 9.0.15370.0 2009.11.17 –
Fortinet 3.120.0.0 2009.11.16 –

NOD32 4613 2009.11.16 –
Norman 6.03.02 2009.11.17 –
nProtect 2009.1.8.0 2009.11.17 –

PCTools 7.0.3.5 2009.11.17 –
Prevx 3.0 2009.11.17 –
Rising 22.22.01.05 2009.11.17 –
Sophos 4.47.0 2009.11.17 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.17 –
TheHacker 6.5.0.2.071 2009.11.16 –
TrendMicro 9.0.0.1003 2009.11.17 –

A partir de esta tarde ya lo controlará por exploracion el ELISTARA de hoy, 19.71 si bien de inmediato ya se puede detectar y eliminar con nuestro ELIMD5.EXE entrandole cualquiera de los dos hashes:
MD5   : 9eb847e67f8893bbdc9cca473c5a35b7
SHA1  : 1164d49724576581ad45e31abd1264d74213fb02
saludos

ms, 17-11-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies