Otro troyano descargador de un cazapasswords y que solo un 30 % de los antivirus lo controlan actualmente

Publicado el 9 julio 2009 ¬ 12:59 pmh.mscComentarios desactivados en Otro troyano descargador de un cazapasswords y que solo un 30 % de los antivirus lo controlan actualmente

Se trata de Un descargador de una variante de cazapasswords bancario que no controlan todavía ni Avasty, ni AVG, ni BitDefender, ni NoD32, ni Panda, ni Symantec, ni Trend, de entre los mas conocidos , lo controlan todavía

 

Un preanalisis con el VIRUSTOTAL nos indica:

File WINL.EXE.Muestra_EliStartPage_v18 received on 2009.07.09 10:44:26 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 12/41 (29.27%)
 

Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.07.09 Trojan-Banker.Win32.Banbra!IK
AhnLab-V3 5.0.0.2 2009.07.09 –
AntiVir 7.9.0.204 2009.07.09 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.07.09 –
Authentium 5.1.2.4 2009.07.08 W32/SuspPack.M.gen!Eldorado
Avast 4.8.1335.0 2009.07.08 –
AVG 8.5.0.386 2009.07.09 –
BitDefender 7.2 2009.07.09 –
CAT-QuickHeal 10.00 2009.07.09 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.07.08 –
Comodo 1591 2009.07.09 –
DrWeb 5.0.0.12182 2009.07.09 –
eSafe 7.0.17.0 2009.07.08 –
eTrust-Vet 31.6.6606 2009.07.09 –
F-Prot 4.4.4.56 2009.07.08 W32/SuspPack.M.gen!Eldorado
F-Secure 8.0.14470.0 2009.07.09 Trojan-Downloader.Win32.Agent.chtv
Fortinet 3.117.0.0 2009.07.03 –
GData 19 2009.07.09 –
Ikarus T3.1.1.64.0 2009.07.09 Trojan-Banker.Win32.Banbra
Jiangmin 11.0.706 2009.07.09 –
K7AntiVirus 7.10.787 2009.07.08 –
Kaspersky 7.0.0.125 2009.07.09 Trojan-Downloader.Win32.Agent.chtv
McAfee 5670 2009.07.08 –
McAfee+Artemis 5670 2009.07.08 –
McAfee-GW-Edition 6.8.5 2009.07.09 Trojan.Dropper.Gen
Microsoft 1.4803 2009.07.09 –
NOD32 4227 2009.07.09 –
Norman 6.01.09 2009.07.08 –
nProtect 2009.1.8.0 2009.07.09 –
Panda 10.0.0.14 2009.07.08 –
PCTools 4.4.2.0 2009.07.08 –
Prevx 3.0 2009.07.09 –
Rising 21.37.32.00 2009.07.09 Packer.Win32.Agent.r
Sophos 4.43.0 2009.07.09 Mal/Banker-E
Sunbelt 3.2.1858.2 2009.07.09 –
Symantec 1.4.4.12 2009.07.09 –
TheHacker 6.3.4.3.363 2009.07.08 –
TrendMicro 8.950.0.1094 2009.07.09 –
VBA32 3.12.10.7 2009.07.09 –
ViRobot 2009.7.9.1826 2009.07.09 –
VirusBuster 4.6.5.0 2009.07.08 Trojan.Crypt.Gen
Additional information
File size: 554490 bytes
MD5…: 0e9ffb3a6f76a2d033eb65515fc2b68e
SHA1..: c247c4685e86fcce7503c681113a996e2ca24636
Como siempre, con nuestro ELIMD5 se puede detectar ya mismo introduciendo las cadenas de los hashes correspondientes:

MD5…: 0e9ffb3a6f76a2d033eb65515fc2b68e
SHA1..: c247c4685e86fcce7503c681113a996e2ca24636

y a partir de esta tarde estará controlado a partir de la version 18.99 del ELISTARA.

saludos

ms, 9-7-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies