Nueva variante de BUZUS que llega con nombre/extension que aparenta ser un link de acceso a una imagen, cuando es un .EXE
Ya son varios los similares al mismo (por lo que seguimos detectandolo como BUZUS como en un principio) que aparentan ser link a una imagen, y que al pulsar sobre él se ejecuta el .EXE que es !
El analisis con el VirusTotal ofrece este informe:
File IMAGE46453-facebook.com.JPG.jpg.exe received on 2010.06.01 08:28:53 (UTC)
Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.01 Virus.Win32.VBInject.GF!IK
AhnLab-V3 2010.06.01.00 2010.05.31 –
AntiVir 8.2.1.242 2010.05.31 Worm/IrcBot.89130
Antiy-AVL 2.0.3.7 2010.06.01 –
Authentium 5.2.0.5 2010.06.01 –
Avast 4.8.1351.0 2010.06.01 –
Avast5 5.0.332.0 2010.06.01 –
AVG 9.0.0.787 2010.05.31 –
BitDefender 7.2 2010.06.01 –
CAT-QuickHeal 10.00 2010.06.01 –
ClamAV 0.96.0.3-git 2010.06.01 –
Comodo 4973 2010.06.01 –
eSafe 7.0.17.0 2010.05.30 –
eTrust-Vet 35.2.7522 2010.05.31 –
F-Prot 4.6.0.103 2010.05.31 –
F-Secure 9.0.15370.0 2010.06.01 –
Fortinet 4.1.133.0 2010.05.30 –
GData 21 2010.06.01 –
Ikarus T3.1.1.84.0 2010.06.01 Virus.Win32.VBInject.GF
Jiangmin 13.0.900 2010.05.31 –
Kaspersky 7.0.0.125 2010.06.01 –
McAfee 5.400.0.1158 2010.06.01 –
McAfee-GW-Edition 2010.1 2010.05.31 Heuristic.LooksLike.Win32.Suspicious.J!81
Microsoft 1.5802 2010.06.01 VirTool:Win32/VBInject.GF
NOD32 5161 2010.06.01 a variant of Win32/Injector.BVO
Norman 6.04.12 2010.06.01 –
nProtect 2010-05-31.01 2010.05.31 –
Panda 10.0.2.7 2010.05.31 Trj/CI.A
PCTools 7.0.3.5 2010.06.01 Malware.Yimfoca
Prevx 3.0 2010.06.01 High Risk Cloaked Malware
Rising 22.50.01.03 2010.06.01 –
Sophos 4.53.0 2010.06.01 –
Sunbelt 6383 2010.06.01 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.01 W32.Yimfoca
TheHacker 6.5.2.0.290 2010.05.31 –
TrendMicro 9.120.0.1004 2010.06.01 –
TrendMicro-HouseCall 9.120.0.1004 2010.06.01 –
VBA32 3.12.12.5 2010.05.31 –
ViRobot 2010.6.1.2332 2010.06.01 –
VirusBuster 5.0.27.0 2010.05.31 –
Additional information
File size: 89130 bytes
MD5…: 73c6fe061d2e0b54053ca4dfc2ca4ce6
SHA1..: 38e9221ad81cc885d63ee291ddd29b6efe48a713
Como se ve solo lo detectan actualmente 11 antivirus, por lo que deben tener especial cuidado los usuarios de antivirus que no lo detectan, como estos 15 conocidos:
Avast 4.8.1351.0 2010.06.01 –
Avast5 5.0.332.0 2010.06.01 –
AVG 9.0.0.787 2010.05.31 –
BitDefender 7.2 2010.06.01 –
CAT-QuickHeal 10.00 2010.06.01 –
ClamAV 0.96.0.3-git 2010.06.01 –
Comodo 4973 2010.06.01 –
eSafe 7.0.17.0 2010.05.30 –
eTrust-Vet 35.2.7522 2010.05.31 –
F-Prot 4.6.0.103 2010.05.31 –
F-Secure 9.0.15370.0 2010.06.01 –
Fortinet 4.1.133.0 2010.05.30 –
Kaspersky 7.0.0.125 2010.06.01 –
Sophos 4.53.0 2010.06.01 –
TrendMicro 9.120.0.1004 2010.06.01 –
Con el ELISTARA de hoy, 21.06 lo pasamos a controlar y eliminar, si bien con la actual versión ya lo aparca pidiendo envio de la muestra sospechosa.
saludos
ms, 1-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.