Fichero que simula ser PDF (en extension e icono), pero que realmente es un EXE
Se recibe un ZIP anexado a un mail, y dentro aparenta haber un .PDF, que no es tal, sino que tras muchos espacios fogura la extension real, y es .EXE (la última extension es la que vale, las posibles anteriores pasan a formar parte del nombre)
File name: smona128885115476545206706
Submission date: 2010-11-04 08:48:38 (UTC)
Current status: finished
Result: 16 /42 (38.1%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 –
AntiVir 8.2.4.92 2010.11.03 –
Antiy-AVL 2.0.3.7 2010.11.04 –
Authentium 5.2.0.5 2010.11.04 W32/Trojan2.NLPK
Avast 4.8.1351.0 2010.11.03 –
Avast5 5.0.594.0 2010.11.03 –
AVG 9.0.0.851 2010.11.03 –
BitDefender 7.2 2010.11.04 Gen:Variant.Kazy.2664
CAT-QuickHeal 11.00 2010.11.04 –
ClamAV 0.96.2.0-git 2010.11.04 –
Comodo 6611 2010.11.04 –
DrWeb 5.0.2.03300 2010.11.04 Trojan.Packed.20878
Emsisoft 5.0.0.50 2010.11.04 PWS.Win32!IK
eSafe 7.0.17.0 2010.11.03 –
eTrust-Vet 36.1.7955 2010.11.04 –
F-Prot 4.6.2.117 2010.11.03 –
F-Secure 9.0.16160.0 2010.11.04 Trojan-Spy:W32/Zbot.AHPR
Fortinet 4.2.249.0 2010.11.04 –
GData 21 2010.11.04 Gen:Variant.Kazy.2664
Ikarus T3.1.1.90.0 2010.11.04 PWS.Win32
Jiangmin 13.0.900 2010.11.04 –
Kaspersky 7.0.0.125 2010.11.04 –
McAfee 5.400.0.1158 2010.11.04 Artemis!F24FD9654BBF
McAfee-GW-Edition 2010.1 2010.11.04 –
Microsoft 1.6301 2010.11.04 PWS:Win32/Zbot.gen!Y
NOD32 5589 2010.11.03 a variant of Win32/Kryptik.HWR
Norman 6.06.10 2010.11.03 –
nProtect 2010-11-04.02 2010.11.04 Gen:Variant.Kazy.2664
Panda 10.0.2.7 2010.11.03 Trj/Sinowal.XHS
PCTools 7.0.3.5 2010.11.04 –
Prevx 3.0 2010.11.04 –
Rising 22.72.02.01 2010.11.04 –
Sophos 4.59.0 2010.11.04 Mal/Zbot-AN
Sunbelt 7212 2010.11.04 Trojan.Win32.Generic!SB.0
SUPERAntiSpyware 4.40.0.1006 2010.11.04 –
Symantec 20101.2.0.161 2010.11.04 –
TheHacker 6.7.0.1.076 2010.11.04 –
TrendMicro 9.120.0.1004 2010.11.04 Cryp_Bredo-14
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 Cryp_Bredo-14
VBA32 3.12.14.1 2010.11.03 –
ViRobot 2010.11.4.4129 2010.11.04 –
VirusBuster 5.0.27.0 2010.11.03 –
Additional informationShow all
MD5 : f24fd9654bbf5e14a02ed09d495e11ab
SHA1 : 0f9f61449e748badedd377424c606764b7faab49
File size : 155648 bytes
Se trata de un malware, variante del ZBOT, que pasamos a controlar con el ELISTARA DE HOY, 21.96
A partir de las 19 horas estará disponible en nuestra web
saludos
ms, satinfo, 8-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.