Deteccion y control del malware FIREWALLBYPASS, salta los cortafuegos
esta nueva variante de troyano FIREWALLBYPASS la pasamos a controlar a partir del ELISTARA DE HOY 22.06
File name: Stormser.exe.Muestra EliMover v1.1b
Submission date: 2010-11-22 09:43:43 (UTC)
Current status: queued queued analysing finished
Result: 22/ 42 (52.4%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 Win-Trojan/FirewallBypass.983040
AntiVir 7.10.14.56 2010.11.21 TR/FwBypass.A.1137
Antiy-AVL 2.0.3.7 2010.11.22 Virus/Win32.Agent.gen
Avast 4.8.1351.0 2010.11.21 Win32:Trojan-gen
Avast5 5.0.594.0 2010.11.21 Win32:Trojan-gen
AVG 9.0.0.851 2010.11.21 –
BitDefender 7.2 2010.11.22 Gen:Trojan.FirewallBypass.8q0@aqQWQFfb
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.21 –
Command 5.2.11.5 2010.11.21 –
Comodo 6802 2010.11.22 –
DrWeb 5.0.2.03300 2010.11.22 –
eSafe 7.0.17.0 2010.11.21 –
eTrust-Vet 36.1.7992 2010.11.22 –
F-Prot 4.6.2.117 2010.11.21 –
F-Secure 9.0.16160.0 2010.11.22 Gen:Trojan.FirewallBypass.8q0@aqQWQFfb
Fortinet 4.2.254.0 2010.11.20 –
GData 21 2010.11.22 Gen:Trojan.FirewallBypass.8q0@aqQWQFfb
Ikarus T3.1.1.90.0 2010.11.22 BehavesLike.Trojan.FirewallBypass
Jiangmin 13.0.900 2010.11.20 –
K7AntiVirus 9.68.3041 2010.11.20 –
Kaspersky 7.0.0.125 2010.11.22 –
McAfee 5.400.0.1158 2010.11.22 Generic.dx!jlg
McAfee-GW-Edition 2010.1C 2010.11.22 Generic.dx!jlg
Microsoft 1.6402 2010.11.22 –
NOD32 5637 2010.11.21 probably a variant of Win32/Agent.IOEMWAZ
Norman 6.06.10 2010.11.21 Malware.KNUM
nProtect 2010-11-22.01 2010.11.22 Gen:Trojan.FirewallBypass.8q0@aqQWQFfb
Panda 10.0.2.7 2010.11.21 Generic Trojan
PCTools 7.0.3.5 2010.11.22 Trojan.Generic
Prevx 3.0 2010.11.22 –
Rising 22.74.06.03 2010.11.22 Trojan.Win32.Generic.51ED2299
Sophos 4.59.0 2010.11.22 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2010.11.22 –
Symantec 20101.2.0.161 2010.11.22 Trojan Horse
TheHacker 6.7.0.1.087 2010.11.20 –
TrendMicro 9.120.0.1004 2010.11.22 TROJ_Generic.DIT
TrendMicro-HouseCall 9.120.0.1004 2010.11.22 TROJ_Generic.DIT
VBA32 3.12.14.2 2010.11.19 –
VIPRE 7376 2010.11.22 Trojan.FirewallBypass
ViRobot 2010.11.20.4158 2010.11.22 –
VirusBuster 13.6.52.1 2010.11.21 –
Additional informationShow all
MD5 : 8b14a91548f730f0a3e53897dc3ffe7d
SHA1 : 380f0dcdd890e400c93c62b29ef64f6f4cb4aa01
SHA256: a1ca3770234571bb35ec0933ccdc1cd7f98acc9d247b85ba98258da28637f36e
ssdeep: 24576:NCrZwnJNcjhHruJpYNrUUPTLJzae7ZiMwninn:TJEHruJpYNLPTLJzaeV+ninn
File size : 983040 bytes
First seen: 2008-10-11 15:24:17
Last seen : 2010-11-22 09:43:43
TrID:
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher….: ____
copyright….: ____ ____ (C) 2007
product……: Stormser ____
description..: Stormser Microsoft
original name: Stormser
internal name: Stormser
file version.: 1, 0, 0, 24
cabe resaltar que antivirus como AVG, DRWEB, E-Trust, F-Prot, Fortinet, kaspersky, Microsoft no lo detectan actualmente
A partir del ELISTARA 22.06 que estará disponible a partir de las 19 h de hoy, ya estará controlado.
SALUDOS
MS, 22-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.