Otro nuevo troyano, variante de Navipromo, no detectado todavía por ningun antivirus

Publicado el 16 noviembre 2009 ¬ 14:03 pmh.mscComentarios desactivados en Otro nuevo troyano, variante de Navipromo, no detectado todavía por ningun antivirus

Otra variante del Navipromo ha sido detectado por el ELISTARA, pidiendo muestras para analizar, la cual una vez preanalizada con VIRUSTOTAL vemos que nadie la detecta aun:

File IFAUQM.EXE.Muestra_EliStartPage_v received on 2009.11.16 11:43:33 (UTC)
Current status: finished

Result: 0/41 (0.00%)

 Compact Print results  Antivirus Version Last Update Result

a-squared 4.5.0.41 2009.11.16 –
AhnLab-V3 5.0.0.2 2009.11.13 –
AntiVir 7.9.1.65 2009.11.16 –
Antiy-AVL 2.0.3.7 2009.11.16 –
Authentium 5.2.0.5 2009.11.15 –
Avast 4.8.1351.0 2009.11.16 –
AVG 8.5.0.425 2009.11.16 –
BitDefender 7.2 2009.11.16 –
CAT-QuickHeal 10.00 2009.11.16 –
ClamAV 0.94.1 2009.11.15 –
Comodo 2957 2009.11.15 –
DrWeb 5.0.0.12182 2009.11.16 –
eSafe 7.0.17.0 2009.11.16 –
eTrust-Vet 35.1.7122 2009.11.16 –
F-Prot 4.5.1.85 2009.11.15 –
F-Secure 9.0.15370.0 2009.11.11 –
Fortinet 3.120.0.0 2009.11.16 –
GData 19 2009.11.16 –
Ikarus T3.1.1.74.0 2009.11.16 –
Jiangmin 11.0.800 2009.11.16 –
K7AntiVirus 7.10.896 2009.11.13 –
Kaspersky 7.0.0.125 2009.11.16 –
McAfee 5803 2009.11.15 –
McAfee+Artemis 5803 2009.11.15 –
McAfee-GW-Edition 6.8.5 2009.11.16 –
Microsoft 1.5202 2009.11.16 –
NOD32 4611 2009.11.16 –
Norman 6.03.02 2009.11.16 –
nProtect 2009.1.8.0 2009.11.16 –
Panda 10.0.2.2 2009.11.15 –
PCTools 7.0.3.5 2009.11.16 –
Prevx 3.0 2009.11.16 –
Rising 22.22.00.07 2009.11.16 –
Sophos 4.47.0 2009.11.16 –
Sunbelt 3.2.1858.2 2009.11.12 –
Symantec 1.4.4.12 2009.11.16 –
TheHacker 6.5.0.2.070 2009.11.14 –
TrendMicro 9.0.0.1003 2009.11.16 –
VBA32 3.12.10.11 2009.11.15 –
ViRobot 2009.11.16.2039 2009.11.16 –
VirusBuster 4.6.5.0 2009.11.15 –
Additional information
File size: 372224 bytes
MD5   : 95010351d393fdfe7efa7086e15f4206
SHA1  : 839fb2c899696ead4db0b55aad2740f9aad386af
Aparte de que ya ahora con cualquiera de los dos hashes indicados (al final del informe de VirusTotal) con nuestro ELIMD5 ya se detectaria y eliminaría, tenga el nombre que tenga, pero con el ELISTARA 19.70 de hoy ya será controlado y eliminado normalmente.

Ya son varios (un Riern, un BHO.IFR, y este Navipromo) varios de los malwares que hemos descubierto hoy y que aun no detectan NINGUN antivirus, por lo que conviene no confiarse y hacer caso a lo que decimos de NO EJECUTAR FICHEROS DESCONOCIDOS, ni pulsar en links, imagenes o anexos de mails no solicitados, aparte de asegurarse al máximo cuando se visita una web no conocida (instalar el siteadvisor de McAfee   www.siteadvisor.com  ) , y mucho sentido común, pues NINGUN ANTIVIRUS puede controlar todas las nuevas variantes que van apareciendo, y si alguno lo afirma, es buena razón para descartarlo.

saludos

ms, 16-11-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies