Fichero que simula ser PDF (en extension e icono), pero que realmente es un EXE

Publicado el 8 noviembre 2010 ¬ 13:38 pmh.mscComentarios desactivados en Fichero que simula ser PDF (en extension e icono), pero que realmente es un EXE

Se recibe un ZIP anexado a un mail, y dentro aparenta haber un .PDF, que no es tal, sino que tras muchos espacios fogura la extension real, y es .EXE (la última extension es la que vale, las posibles anteriores pasan a formar parte del nombre)

File name: smona128885115476545206706
Submission date: 2010-11-04 08:48:38 (UTC)
Current status: finished
Result: 16 /42 (38.1%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 –
AntiVir 8.2.4.92 2010.11.03 –
Antiy-AVL 2.0.3.7 2010.11.04 –
Authentium 5.2.0.5 2010.11.04 W32/Trojan2.NLPK
Avast 4.8.1351.0 2010.11.03 –
Avast5 5.0.594.0 2010.11.03 –
AVG 9.0.0.851 2010.11.03 –
BitDefender 7.2 2010.11.04 Gen:Variant.Kazy.2664
CAT-QuickHeal 11.00 2010.11.04 –
ClamAV 0.96.2.0-git 2010.11.04 –
Comodo 6611 2010.11.04 –
DrWeb 5.0.2.03300 2010.11.04 Trojan.Packed.20878
Emsisoft 5.0.0.50 2010.11.04 PWS.Win32!IK
eSafe 7.0.17.0 2010.11.03 –
eTrust-Vet 36.1.7955 2010.11.04 –
F-Prot 4.6.2.117 2010.11.03 –
F-Secure 9.0.16160.0 2010.11.04 Trojan-Spy:W32/Zbot.AHPR
Fortinet 4.2.249.0 2010.11.04 –
GData 21 2010.11.04 Gen:Variant.Kazy.2664
Ikarus T3.1.1.90.0 2010.11.04 PWS.Win32
Jiangmin 13.0.900 2010.11.04 –
Kaspersky 7.0.0.125 2010.11.04 –
McAfee 5.400.0.1158 2010.11.04 Artemis!F24FD9654BBF
McAfee-GW-Edition 2010.1 2010.11.04 –
Microsoft 1.6301 2010.11.04 PWS:Win32/Zbot.gen!Y
NOD32 5589 2010.11.03 a variant of Win32/Kryptik.HWR
Norman 6.06.10 2010.11.03 –
nProtect 2010-11-04.02 2010.11.04 Gen:Variant.Kazy.2664
Panda 10.0.2.7 2010.11.03 Trj/Sinowal.XHS
PCTools 7.0.3.5 2010.11.04 –
Prevx 3.0 2010.11.04 –
Rising 22.72.02.01 2010.11.04 –
Sophos 4.59.0 2010.11.04 Mal/Zbot-AN
Sunbelt 7212 2010.11.04 Trojan.Win32.Generic!SB.0
SUPERAntiSpyware 4.40.0.1006 2010.11.04 –
Symantec 20101.2.0.161 2010.11.04 –
TheHacker 6.7.0.1.076 2010.11.04 –
TrendMicro 9.120.0.1004 2010.11.04 Cryp_Bredo-14
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 Cryp_Bredo-14
VBA32 3.12.14.1 2010.11.03 –
ViRobot 2010.11.4.4129 2010.11.04 –
VirusBuster 5.0.27.0 2010.11.03 –
Additional informationShow all 
MD5   : f24fd9654bbf5e14a02ed09d495e11ab
SHA1  : 0f9f61449e748badedd377424c606764b7faab49

File size : 155648 bytes
Se trata de un malware, variante del ZBOT, que pasamos a controlar con el ELISTARA DE HOY, 21.96

A partir de las 19 horas estará disponible en nuestra web

saludos

ms, satinfo, 8-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies