Nueva gama de virus de pendrive que usa ficheros con nombre INFO.EXE, típico de AUTORUNS de ordenadores con particion de servicio tecnico de marcas HP, COMPAQ, DELL, etc
Estamos recibiendo muchas muestras de virus que aun no son detectados por reconoidos antivirus como AVG, AVAST, F-PROT, Kaspersky, NOD-32, Sophos, Symantec, Trend, como se puede ver en el informe del VirusTotal al respecto:
File INFO.EXE.Muestra_EliStartPage_v20 received on 2010.01.07 12:26:01 (UTC)
Result: 13/41 (31.71%)
Antivirus Version Last Update Result
a-squared 4.5.0.48 2010.01.07 Riskware.Win32.Vbinder!IK
AhnLab-V3 5.0.0.2 2010.01.07 –
AntiVir 7.9.1.130 2010.01.07 SPR/Tool.Vbinder.101888G
Antiy-AVL 2.0.3.7 2010.01.06 –
Authentium 5.2.0.5 2010.01.07 –
Avast 4.8.1351.0 2010.01.06 –
AVG 8.5.0.430 2010.01.04 –
BitDefender 7.2 2010.01.07 Trojan.Generic.2937133
CAT-QuickHeal 10.00 2010.01.07 –
ClamAV 0.94.1 2010.01.07 –
Comodo 3490 2010.01.06 –
DrWeb 5.0.1.12222 2010.01.07 Trojan.Rent.14
eSafe 7.0.17.0 2010.01.06 Win32.VirToolVbinder
eTrust-Vet 35.2.7221 2010.01.07 –
F-Prot 4.5.1.85 2010.01.06 –
F-Secure 9.0.15370.0 2010.01.07 Trojan.Generic.2937133
Fortinet 4.0.14.0 2010.01.07 –
GData 19 2010.01.07 Trojan.Generic.2937133
Ikarus T3.1.1.79.0 2010.01.07 VirTool.Win32.Vbinder
Jiangmin 13.0.900 2010.01.07 –
K7AntiVirus 7.10.940 2010.01.06 –
Kaspersky 7.0.0.125 2010.01.07 –
McAfee 5853 2010.01.06 –
McAfee+Artemis 5853 2010.01.06 Artemis!45911BEB7FC9
McAfee-GW-Edition 6.8.5 2010.01.07 Riskware.Tool.Vbinder.101888G
Microsoft 1.5302 2010.01.07 VirTool:Win32/Vbinder.gen!G
NOD32 4750 2010.01.07 –
Norman 6.04.03 2010.01.07 –
nProtect 2009.1.8.0 2010.01.07 –
Panda 10.0.2.2 2010.01.06 Trj/CI.A
PCTools 7.0.3.5 2010.01.07 –
Prevx 3.0 2010.01.07 Medium Risk Malware
Rising 22.29.03.04 2010.01.07 –
Sophos 4.49.0 2010.01.07 –
Sunbelt 3.2.1858.2 2010.01.07 –
Symantec 20091.2.0.41 2010.01.07 –
TheHacker 6.5.0.3.138 2010.01.07 –
TrendMicro 9.120.0.1004 2010.01.07 –
VBA32 3.12.12.1 2010.01.06 –
ViRobot 2010.1.7.2126 2010.01.07 –
VirusBuster 5.0.21.0 2010.01.06 –
Additional information
File size: 101888 bytes
MD5…: 45911beb7fc9f0cae4fb4f349948fd6d
SHA1..: 537e6454378640375ac1dbb8807d55bbd06be544
De entrada pueden identificarse estos INFO.EXE con el ELIMD5 aplicando los hashes del final del anterior analisis, y a partir de esta tarde ya los controlaremos a partir del ELISTARA 20.06
Es de señalar que muchos INFO.EXE lanzados por AUTORUN.INF son normales y pueden existir en ordenadores de marca HP, COMPAQ y puede que DELL o similares, para acceso al RECOVER del sistema con las utilidades tecnicas del fabricante, siendo en tal caso este INFO.EXE un lector de ficheros de texto, bien distinto del INFO.EXE que utiliza este troyano para pasar desapercibido.
saludos
ms, 7-1-2009
NOTA: Desde el ELISTARA 20-06 (YA DISPONIBLE) se controla como Trijan Refroso.UMB, como puede verse en el siguiente informe:
liStartPage v20.06 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2010)
————————————————–
Lista de Acciones (por Exploración):
Explorando “A:\”
A:\INFO.EXE.MUESTRA ELISTARTPAGE V19.90 –> Eliminado, Trojan.Refroso.UMB
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.