2 nuevas variantes de malware TAMILO recibidas hoy de diferente cliente

Publicado el 21 diciembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en 2 nuevas variantes de malware TAMILO recibidas hoy de diferente cliente

A la primera muestra la detectan son 14 AV de 43 del VirusTotal:

File name: TAMILO.EXE.Muestra EliStartPage v22.22
Submission date: 2010-12-21 10:52:01 (UTC)
Current status: queued queued (#154) analysing finished
Result: 14/ 42 (33.3%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.21.03 2010.12.21 Trojan/Win32.Scar
AntiVir 7.11.0.114 2010.12.21 TR/Scar.dhvj
Antiy-AVL 2.0.3.7 2010.12.21 –
Avast 4.8.1351.0 2010.12.21 –
Avast5 5.0.677.0 2010.12.21 –
AVG 9.0.0.851 2010.12.21 –
BitDefender 7.2 2010.12.21 –
CAT-QuickHeal 11.00 2010.12.21 –
ClamAV 0.96.4.0 2010.12.21 –
Comodo 7135 2010.12.21 –
DrWeb 5.0.2.03300 2010.12.21 –
Emsisoft 5.1.0.1 2010.12.21 Trojan.Win32.Scar!IK
eSafe 7.0.17.0 2010.12.19 –
eTrust-Vet 36.1.8052 2010.12.21 –
F-Prot 4.6.2.117 2010.12.20 –
F-Secure 9.0.16160.0 2010.12.21 –
Fortinet 4.2.254.0 2010.12.19 W32/Refroso.DZP!tr
GData 21 2010.12.21 –
Ikarus T3.1.1.90.0 2010.12.21 Trojan.Win32.Scar
Jiangmin 13.0.900 2010.12.21 –
K7AntiVirus 9.73.3296 2010.12.20 –
Kaspersky 7.0.0.125 2010.12.21 Trojan.Win32.Scar.dhvj
McAfee 5.400.0.1158 2010.12.21 Artemis!1F7B0B7131AA
McAfee-GW-Edition 2010.1C 2010.12.21 Artemis!1F7B0B7131AA
Microsoft 1.6402 2010.12.21 –
NOD32 5720 2010.12.21 Win32/AutoRun.IRCBot.FC
Norman 6.06.12 2010.12.21 W32/DLoader.AMPUL
nProtect 2010-12-21.01 2010.12.21 –
Panda 10.0.2.7 2010.12.20 –
PCTools 7.0.3.5 2010.12.21 Malware.SillyIRC
Prevx 3.0 2010.12.21 High Risk Cloaked Malware
Rising 22.79.00.04 2010.12.21 –
Sophos 4.60.0 2010.12.21 –
SUPERAntiSpyware 4.40.0.1006 2010.12.21 Trojan.Agent/Gen-OnlineGames
Symantec 20101.3.0.103 2010.12.21 W32.SillyIRC
TheHacker 6.7.0.1.104 2010.12.21 –
TrendMicro 9.120.0.1004 2010.12.21 –
TrendMicro-HouseCall 9.120.0.1004 2010.12.21 –
VBA32 3.12.14.2 2010.12.20 –
VIPRE 7742 2010.12.21 –
ViRobot 2010.12.20.4210 2010.12.21 –
VirusBuster 13.6.104.2 2010.12.20 –
Additional informationShow all 
MD5   : 1f7b0b7131aa406f70f8be4671c47e75
SHA1  : 211682a61ca217b41380945617c0ce8eb725aac9

File size : 110592 bytes

publisher….: PROPERTIES
copyright….: n/a
product……: PROPERTIES
description..: n/a
original name: X12.exe
internal name: X12
file version.: 4.07.0009
comments…..: n/a
 
Y LA SEGUNDA MUESTRA LA DETCTAN 18
 

File name: TAMILO.EXE.Muestra EliStartPage v22.23
Submission date: 2010-12-21 10:47:24 (UTC)
Current status: finished
Result: 18 /42 (42.9%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.21.03 2010.12.21 Trojan/Win32.Seint
AntiVir 7.11.0.114 2010.12.21 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.12.21 –
Avast 4.8.1351.0 2010.12.20 –
Avast5 5.0.677.0 2010.12.20 –
AVG 9.0.0.851 2010.12.21 –
BitDefender 7.2 2010.12.21 Trojan.Generic.5233385
CAT-QuickHeal 11.00 2010.12.21 –
ClamAV 0.96.4.0 2010.12.21 –
Command 5.2.11.5 2010.12.21 –
Comodo 7135 2010.12.21 –
Emsisoft 5.1.0.1 2010.12.21 Trojan.Win32.VBKrypt!IK
eSafe 7.0.17.0 2010.12.19 –
eTrust-Vet 36.1.8052 2010.12.21 –
F-Prot 4.6.2.117 2010.12.20 –
F-Secure 9.0.16160.0 2010.12.21 Trojan.Generic.5233385
Fortinet 4.2.254.0 2010.12.19 –
GData 21 2010.12.21 Trojan.Generic.5233385
Ikarus T3.1.1.90.0 2010.12.21 Trojan.Win32.VBKrypt
Jiangmin 13.0.900 2010.12.21 –
K7AntiVirus 9.73.3296 2010.12.20 –
Kaspersky 7.0.0.125 2010.12.21 Trojan.Win32.VBKrypt.afjz
McAfee 5.400.0.1158 2010.12.21 Artemis!9897FF92DDD2
McAfee-GW-Edition 2010.1C 2010.12.21 Artemis!9897FF92DDD2
Microsoft 1.6402 2010.12.21 –
NOD32 5720 2010.12.21 Win32/AutoRun.IRCBot.FC
Norman 6.06.12 2010.12.21 –
nProtect 2010-12-21.01 2010.12.21 Trojan.Generic.5233385
Panda 10.0.2.7 2010.12.20 Trj/CI.A
PCTools 7.0.3.5 2010.12.21 –
Prevx 3.0 2010.12.21 High Risk Cloaked Malware
Rising 22.79.00.04 2010.12.21 –
Sophos 4.60.0 2010.12.21 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2010.12.21 Trojan.Dropper/Gen-NV
Symantec 20101.3.0.103 2010.12.21 –
TheHacker 6.7.0.1.104 2010.12.21 –
TrendMicro 9.120.0.1004 2010.12.21 –
TrendMicro-HouseCall 9.120.0.1004 2010.12.21 –
VBA32 3.12.14.2 2010.12.20 –
VIPRE 7742 2010.12.21 Trojan.Win32.Generic!BT
ViRobot 2010.12.20.4210 2010.12.21 Worm.Win32.Palevo.135168
VirusBuster 13.6.104.2 2010.12.20 –
Additional informationShow all 
MD5   : 9897ff92ddd25fdf9dc8dd383b467cee
SHA1  : a6218b938bdc44ee8e4523d129f114f57d88f50c

File size : 106496 bytes

publisher….: ttsoft
copyright….: n/a
product……: Proyecto1
description..: n/a
original name: ttsoft.bin
internal name: ttsoft
file version.: 1.00
comments…..: n/a
 

Ambas se propagan por pendrive, por lo que conviene vacunar con el ELIPEN ordenadores y pendrives

Y tambien a ambas las pasamos a controlar a partir del ELISTARA 22.24, que estará disponible en nuestra web a partir de las 19 horas
saludos

ms, 21-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies