Nueva variante de BIFROSE que se disfraza de Regedit.exe

Publicado el 7 septiembre 2010 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de BIFROSE que se disfraza de Regedit.exe

 

Un fichero de nombre Regedit.exe, (y de tamaño 108804 bytes),  pero ubicado en la carpata de sistema (lo cual no s normal, ya que habitualmente se instala en C:\windows\, ha sido detectado como Backdoor de la familia BIFROSE :

File name: regedit.exe
Submission date: 2010-09-06 15:07:21 (UTC)
Current status: finished
Result: 36 /43 (83.7%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 Dropper/Win32.VB
AntiVir 8.2.4.50 2010.09.06 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.09.03 –
Authentium 5.2.0.5 2010.09.06 W32/Backdoor2.DWJR
Avast 4.8.1351.0 2010.09.06 –
Avast5 5.0.594.0 2010.09.06 Win32:Trojan-gen
AVG 9.0.0.851 2010.09.06 BackDoor.Generic10.ATMG
BitDefender 7.2 2010.09.06 Trojan.Dropper.VB.AWU
CAT-QuickHeal 11.00 2010.09.06 Win32.VirTool.VBInject.gen!BP.3
ClamAV 0.96.2.0-git 2010.09.06 Trojan.Dropper-18742
Comodo 5988 2010.09.06 TrojWare.Win32.TrojanDropper.VB.AWU0
DrWeb 5.0.2.03300 2010.09.06 BackDoor.Bifrost.788
Emsisoft 5.0.0.37 2010.09.06 Riskware.Win32.VBInject!IK
eSafe 7.0.17.0 2010.09.05 Win32.TRDropper
eTrust-Vet 36.1.7838 2010.09.06 –
F-Prot 4.6.1.107 2010.09.01 W32/Backdoor2.DWJR
F-Secure 9.0.15370.0 2010.09.06 Trojan.Dropper.VB.AWU
Fortinet 4.1.143.0 2010.09.05 –
GData 21 2010.09.06 Trojan.Dropper.VB.AWU
Ikarus T3.1.1.88.0 2010.09.06 VirTool.Win32.VBInject
Jiangmin 13.0.900 2010.09.06 TrojanDropper.VB.dwa
K7AntiVirus 9.63.2442 2010.09.04 Backdoor
Kaspersky 7.0.0.125 2010.09.06 Trojan-Dropper.Win32.VB.jpt
McAfee 5.400.0.1158 2010.09.06 BackDoor-DVL
McAfee-GW-Edition 2010.1B 2010.09.06 Heuristic.BehavesLike.Win32.Downloader.D
Microsoft 1.6103 2010.09.06 VirTool:Win32/VBInject.gen!Z
NOD32 5427 2010.09.06 a variant of Win32/TrojanDropper.VB.NMP
Norman 6.05.11 2010.09.06 W32/Suspicious_Gen2.BHPQW
nProtect 2010-09-06.01 2010.09.06 Trojan.Dropper.VB.AWU
Panda 10.0.2.7 2010.09.06 Adware/AccesMembre
PCTools 7.0.3.5 2010.09.06 Trojan-Dropper.VB.JPT
Prevx 3.0 2010.09.06 High Risk System Back Door
Rising 22.64.00.04 2010.09.06 Trojan.Win32.Generic.521A4B68
Sophos 4.57.0 2010.09.06 Mal/VBDrop-G
Sunbelt 6838 2010.09.06 Trojan.Win32.Buzus (v)
SUPERAntiSpyware 4.40.0.1006 2010.09.06 –
Symantec 20101.1.1.7 2010.09.06 Backdoor.Trojan
TheHacker 6.5.2.1.365 2010.09.06 –
TrendMicro 9.120.0.1004 2010.09.06 WORM_MAINBOT.MCL
TrendMicro-HouseCall 9.120.0.1004 2010.09.06 WORM_MAINBOT.MCL
VBA32 3.12.14.0 2010.09.06 Trojan-Dropper.Win32.VB.jpt
ViRobot 2010.9.6.4028 2010.09.06 –
VirusBuster 12.64.19.0 2010.09.06 Trojan.DR.VB.HGRO
Additional informationShow all 
MD5   : eba0b0667ae0d60d14cd095b3c60218d
SHA1  : dc4caca2111bb8b6cb6a3d97140227a01a93d1e1

A partir del ELIITRIIP 6.92 hemos pasado a controlar y eliminar dicha variante.

saludos

ms, 7-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies