Nuevo malware que se esconde en fichero .SCR , solo detectado por 7/41 (17,07%) de los AV:
Una nueva variante de malware ha sido cazado por el ELISTARA como sospechoso, y una vez preanalizado nos indica que solo 7 antivirus lo detectan actualmente:
File Dsc00482_scr received on 2009.11.17 09:04:13 (UTC)
Current status: finished
Result: 7/41 (17.07%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.17 Trojan.Win32.Antavmu!IK
AhnLab-V3 5.0.0.2 2009.11.16 –
AntiVir 7.9.1.65 2009.11.17 –
Antiy-AVL 2.0.3.7 2009.11.17 –
Authentium 5.2.0.5 2009.11.17 –
Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.16 –
BitDefender 7.2 2009.11.17 –
CAT-QuickHeal 10.00 2009.11.16 –
ClamAV 0.94.1 2009.11.17 –
Comodo 2964 2009.11.17 –
DrWeb 5.0.0.12182 2009.11.17 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7124 2009.11.17 –
F-Prot 4.5.1.85 2009.11.16 –
F-Secure 9.0.15370.0 2009.11.17 –
Fortinet 3.120.0.0 2009.11.16 –
GData 19 2009.11.17 –
Ikarus T3.1.1.74.0 2009.11.17 Trojan.Win32.Antavmu
Jiangmin 11.0.800 2009.11.17 –
K7AntiVirus 7.10.897 2009.11.16 –
Kaspersky 7.0.0.125 2009.11.17 Trojan.Win32.Antavmu.fsq
McAfee 5804 2009.11.16 –
McAfee+Artemis 5804 2009.11.16 Artemis!9EB847E67F88
McAfee-GW-Edition 6.8.5 2009.11.17 Heuristic.BehavesLike.Win32.Obfuscated.B
Microsoft 1.5202 2009.11.17 VirTool:Win32/CeeInject.gen!AA
NOD32 4613 2009.11.16 –
Norman 6.03.02 2009.11.17 –
nProtect 2009.1.8.0 2009.11.17 –
Panda 10.0.2.2 2009.11.16 Suspicious file
PCTools 7.0.3.5 2009.11.17 –
Prevx 3.0 2009.11.17 –
Rising 22.22.01.05 2009.11.17 –
Sophos 4.47.0 2009.11.17 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.17 –
TheHacker 6.5.0.2.071 2009.11.16 –
TrendMicro 9.0.0.1003 2009.11.17 –
VBA32 3.12.10.11 2009.11.15 –
ViRobot 2009.11.17.2040 2009.11.17 –
VirusBuster 4.6.5.0 2009.11.16 –
Additional information
File size: 76841 bytes
MD5 : 9eb847e67f8893bbdc9cca473c5a35b7
SHA1 : 1164d49724576581ad45e31abd1264d74213fb02
Esta vez sobresalen por NO DETECTARLO, antivirus conocidos como
Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.16 –
BitDefender 7.2 2009.11.17 –
CAT-QuickHeal 10.00 2009.11.16 –
ClamAV 0.94.1 2009.11.17 –
Comodo 2964 2009.11.17 –
DrWeb 5.0.0.12182 2009.11.17 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7124 2009.11.17 –
F-Prot 4.5.1.85 2009.11.16 –
F-Secure 9.0.15370.0 2009.11.17 –
Fortinet 3.120.0.0 2009.11.16 –
NOD32 4613 2009.11.16 –
Norman 6.03.02 2009.11.17 –
nProtect 2009.1.8.0 2009.11.17 –
PCTools 7.0.3.5 2009.11.17 –
Prevx 3.0 2009.11.17 –
Rising 22.22.01.05 2009.11.17 –
Sophos 4.47.0 2009.11.17 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.17 –
TheHacker 6.5.0.2.071 2009.11.16 –
TrendMicro 9.0.0.1003 2009.11.17 –
A partir de esta tarde ya lo controlará por exploracion el ELISTARA de hoy, 19.71 si bien de inmediato ya se puede detectar y eliminar con nuestro ELIMD5.EXE entrandole cualquiera de los dos hashes:
MD5 : 9eb847e67f8893bbdc9cca473c5a35b7
SHA1 : 1164d49724576581ad45e31abd1264d74213fb02
saludos
ms, 17-11-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.