Otro nuevo malware cazado por el ELISTARA, controlado actualmente solo por un 26 % de los antivirus

Lo delata su nombre, ya usado por otros malwares, similar a un fichero de sistema de windows, pero … le sobra una D 🙂 : RUNDDLL32.EXE
File RUNDDLL32.exe received on 2009.07.08 14:02:43 (UTC)
Current status: finished

Result: 11/41 (26.83%)

 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.07.08 Backdoor.Win32.Hupigon!IK
AhnLab-V3 5.0.0.2 2009.07.08 –
AntiVir 7.9.0.204 2009.07.08 BDS/Hupigon.hfvq.1
Antiy-AVL 2.0.3.1 2009.07.08 Backdoor/Win32.Hupigon.gen
Authentium 5.1.2.4 2009.07.08 –
Avast 4.8.1335.0 2009.07.07 –
AVG 8.5.0.386 2009.07.08 –
BitDefender 7.2 2009.07.08 –
CAT-QuickHeal 10.00 2009.07.08 –
ClamAV 0.94.1 2009.07.08 –
Comodo 1578 2009.07.08 –
DrWeb 5.0.0.12182 2009.07.08 –
eSafe 7.0.17.0 2009.07.08 –
eTrust-Vet 31.6.6602 2009.07.08 –
F-Prot 4.4.4.56 2009.07.07 –
F-Secure 8.0.14470.0 2009.07.08 Backdoor.Win32.Hupigon.hfvq
Fortinet 3.117.0.0 2009.07.03 –
GData 19 2009.07.08 –
Ikarus T3.1.1.64.0 2009.07.08 Backdoor.Win32.Hupigon
Jiangmin 11.0.706 2009.07.08 –
K7AntiVirus 7.10.786 2009.07.07 Backdoor.Win32.Hupigon.hfvq
Kaspersky 7.0.0.125 2009.07.08 Backdoor.Win32.Hupigon.hfvq
McAfee 5669 2009.07.07 –
McAfee+Artemis 5669 2009.07.07 –
McAfee-GW-Edition 6.8.5 2009.07.08 Heuristic.LooksLike.Win32.NewMalware.I
Microsoft 1.4803 2009.07.08 –
NOD32 4224 2009.07.08 –
Norman 6.01.09 2009.07.07 –
nProtect 2009.1.8.0 2009.07.08 –
Panda 10.0.0.14 2009.07.08 Suspicious file
PCTools 4.4.2.0 2009.07.08 –
Prevx 3.0 2009.07.08 Medium Risk Malware
Rising 21.37.24.00 2009.07.08 –
Sophos 4.43.0 2009.07.08 –
Sunbelt 3.2.1858.2 2009.07.08 Bulk Trojan
Symantec 1.4.4.12 2009.07.08 –
TheHacker 6.3.4.3.363 2009.07.08 –
TrendMicro 8.950.0.1094 2009.07.08 –
VBA32 3.12.10.7 2009.07.08 –
ViRobot 2009.7.8.1824 2009.07.08 –
VirusBuster 4.6.5.0 2009.07.07 –
Additional information
File size: 457216 bytes
MD5   : b794793c67f608543a364c85227ad935
SHA1  : 5827cd9bd16bec429b0657bcf08ae24967fc914d
Y entre los que no lo detectan estan algunos como

Avast 4.8.1335.0 2009.07.07 –
AVG 8.5.0.386 2009.07.08 –
BitDefender 7.2 2009.07.08 –
CAT-QuickHeal 10.00 2009.07.08 –
ClamAV 0.94.1 2009.07.08 –
Comodo 1578 2009.07.08 –
DrWeb 5.0.0.12182 2009.07.08 –
eSafe 7.0.17.0 2009.07.08 –
eTrust-Vet 31.6.6602 2009.07.08 –
F-Prot 4.4.4.56 2009.07.07 –
NOD32 4224 2009.07.08 –
Norman 6.01.09 2009.07.07 –
nProtect 2009.1.8.0 2009.07.08 –
Sophos 4.43.0 2009.07.08 –
Symantec 1.4.4.12 2009.07.08 –
TheHacker 6.3.4.3.363 2009.07.08 –
TrendMicro 8.950.0.1094 2009.07.08 –

Con las cadenas del MD5 y/o SHA1 indicadas, los podemos ya detectar y eliminar facilemente desde ahora mismo con el ELIMD5.EXE :

MD5   : b794793c67f608543a364c85227ad935
SHA1  : 5827cd9bd16bec429b0657bcf08ae24967fc914d

y a partir del ELISTARA 18.99 de hoy lo pasamos a controlar por cadenas.
saludos

ms, 9-7-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies