Nueva variante de Backdoor VB.btu
Recibida muestra para analizar de vywza.exe.vir, en el preanalisis del VirusTotal lo detectan como Backdoor BV.btu, el cual pasamos a controlar a partir del ELITRIIP de hoy 7.13
Crea varias copias de sí mismo con distinto nombre, en el disco duro y dos en los pendrive
Cabe señalar que tiene icono de carpeta, por lo que es facil equivocarse y pulsar sobre él para “abrir” dicha “carpeta”
File name: vywza.exe.vir
Submission date: 2010-11-15 20:10:24 (UTC)
Current status: finished
Result: 40 /43 (93.0%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.15.05 2010.11.15 Win-Trojan/Xema.variant
AntiVir 7.10.14.5 2010.11.15 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2010.11.15 Backdoor/Win32.VB.gen
Authentium 5.2.0.5 2010.11.15 W32/VB.B.gen!Eldorado
Avast 4.8.1351.0 2010.11.15 Win32:VB-HFC
Avast5 5.0.594.0 2010.11.15 Win32:VB-HFC
AVG 9.0.0.851 2010.11.15 BackDoor.VB.FUE
BitDefender 7.2 2010.11.15 Backdoor.Generic.174522
CAT-QuickHeal 11.00 2010.11.09 Worm.Autorun.pi
ClamAV 0.96.4.0 2010.11.15 Worm.Autorun-2917
Comodo 6730 2010.11.15 –
DrWeb 5.0.2.03300 2010.11.15 Trojan.Click.35298
Emsisoft 5.0.0.50 2010.11.15 Backdoor.Win32.VB!IK
eSafe 7.0.17.0 2010.11.14 Win32.GenericBackDoo
eTrust-Vet 36.1.7976 2010.11.15 Win32/SillyAutorun.DA
F-Prot 4.6.2.117 2010.11.15 W32/VB.B.gen!Eldorado
F-Secure 9.0.16160.0 2010.11.15 Backdoor.Generic.174522
Fortinet 4.2.249.0 2010.11.15 –
GData 21 2010.11.15 Backdoor.Generic.174522
Ikarus T3.1.1.90.0 2010.11.15 Backdoor.Win32.VB
Jiangmin 13.0.900 2010.11.15 Trojan/Genome.ifh
K7AntiVirus 9.67.2973 2010.11.12 Backdoor
Kaspersky 7.0.0.125 2010.11.15 Backdoor.Win32.VB.btu
McAfee 5.400.0.1158 2010.11.15 Generic BackDoor.k
McAfee-GW-Edition 2010.1C 2010.11.15 Generic BackDoor.k
Microsoft 1.6301 2010.11.15 Worm:Win32/Autorun.PI
NOD32 5622 2010.11.15 probably a variant of Win32/VB.LNZINQR
Norman 6.06.10 2010.11.15 W32/VBDoor.FSX
nProtect 2010-11-15.01 2010.11.15 Backdoor/W32.Agent.131072.H
Panda 10.0.2.7 2010.11.15 W32/Sdbot.LPS.worm
PCTools 7.0.3.5 2010.11.15 Net-Worm.SillyFDC!rem
Prevx 3.0 2010.11.15 High Risk System Back Door
Rising 22.73.06.04 2010.11.15 Trojan.Win32.Generic.51E8E8BF
Sophos 4.59.0 2010.11.15 Troj/VB-ELX
Sunbelt 7319 2010.11.15 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.11.15 –
Symantec 20101.2.0.161 2010.11.15 W32.SillyFDC
TheHacker 6.7.0.1.083 2010.11.15 Backdoor/VB.btu
TrendMicro 9.120.0.1004 2010.11.15 WORM_AUTORUN.TX
TrendMicro-HouseCall 9.120.0.1004 2010.11.15 WORM_AUTORUN.TX
VBA32 3.12.14.2 2010.11.15 Trojan.VBS.0512
ViRobot 2010.11.15.4148 2010.11.15 Backdoor.Win32.VB.131072.G
VirusBuster 12.76.1.0 2010.11.15 Backdoor.VB.EZUR
Additional informationShow all
MD5 : 630d26cf60872ce31af047921425ae31
SHA1 : 1ae5c038b22d73586596f1778aff8a679765cf63
File size : 131072 bytes
publisher….: n/a
copyright….: update
product……: update
description..: n/a
original name: 0.exe
internal name: 0
file version.: 1.00.0034
Es de los que infectan pendrive y se propagan a traves de él, por lo que se recomienda vacunar ordenadores y pendrives con el ELIPEN
A partir de las 19 horas, el ELITRIIP indicado estará disponible en nuestra web
saludos
ms, 29-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.