Nueva variante de BUZUS que llega con nombre/extension que aparenta ser un link de acceso a una imagen, cuando es un .EXE

Publicado el 1 junio 2010 ¬ 10:42 amh.mscComentarios desactivados en Nueva variante de BUZUS que llega con nombre/extension que aparenta ser un link de acceso a una imagen, cuando es un .EXE

Ya son varios los similares al mismo (por lo que seguimos detectandolo como BUZUS como en un principio) que aparentan ser link a una imagen, y que al pulsar sobre él se ejecuta el .EXE que es !

El analisis con el VirusTotal ofrece este informe:

File IMAGE46453-facebook.com.JPG.jpg.exe received on 2010.06.01 08:28:53 (UTC)
 

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.01 Virus.Win32.VBInject.GF!IK
AhnLab-V3 2010.06.01.00 2010.05.31 –
AntiVir 8.2.1.242 2010.05.31 Worm/IrcBot.89130
Antiy-AVL 2.0.3.7 2010.06.01 –
Authentium 5.2.0.5 2010.06.01 –
Avast 4.8.1351.0 2010.06.01 –
Avast5 5.0.332.0 2010.06.01 –
AVG 9.0.0.787 2010.05.31 –
BitDefender 7.2 2010.06.01 –
CAT-QuickHeal 10.00 2010.06.01 –
ClamAV 0.96.0.3-git 2010.06.01 –
Comodo 4973 2010.06.01 –
eSafe 7.0.17.0 2010.05.30 –
eTrust-Vet 35.2.7522 2010.05.31 –
F-Prot 4.6.0.103 2010.05.31 –
F-Secure 9.0.15370.0 2010.06.01 –
Fortinet 4.1.133.0 2010.05.30 –
GData 21 2010.06.01 –
Ikarus T3.1.1.84.0 2010.06.01 Virus.Win32.VBInject.GF
Jiangmin 13.0.900 2010.05.31 –
Kaspersky 7.0.0.125 2010.06.01 –
McAfee 5.400.0.1158 2010.06.01 –
McAfee-GW-Edition 2010.1 2010.05.31 Heuristic.LooksLike.Win32.Suspicious.J!81
Microsoft 1.5802 2010.06.01 VirTool:Win32/VBInject.GF
NOD32 5161 2010.06.01 a variant of Win32/Injector.BVO
Norman 6.04.12 2010.06.01 –
nProtect 2010-05-31.01 2010.05.31 –
Panda 10.0.2.7 2010.05.31 Trj/CI.A
PCTools 7.0.3.5 2010.06.01 Malware.Yimfoca
Prevx 3.0 2010.06.01 High Risk Cloaked Malware
Rising 22.50.01.03 2010.06.01 –
Sophos 4.53.0 2010.06.01 –
Sunbelt 6383 2010.06.01 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.01 W32.Yimfoca
TheHacker 6.5.2.0.290 2010.05.31 –
TrendMicro 9.120.0.1004 2010.06.01 –
TrendMicro-HouseCall 9.120.0.1004 2010.06.01 –
VBA32 3.12.12.5 2010.05.31 –
ViRobot 2010.6.1.2332 2010.06.01 –
VirusBuster 5.0.27.0 2010.05.31 –
Additional information
File size: 89130 bytes
MD5…: 73c6fe061d2e0b54053ca4dfc2ca4ce6
SHA1..: 38e9221ad81cc885d63ee291ddd29b6efe48a713
Como se ve solo lo detectan actualmente 11 antivirus, por lo que deben tener especial cuidado los usuarios de antivirus que no lo detectan, como estos 15 conocidos:
Avast 4.8.1351.0 2010.06.01 –
Avast5 5.0.332.0 2010.06.01 –
AVG 9.0.0.787 2010.05.31 –
BitDefender 7.2 2010.06.01 –
CAT-QuickHeal 10.00 2010.06.01 –
ClamAV 0.96.0.3-git 2010.06.01 –
Comodo 4973 2010.06.01 –
eSafe 7.0.17.0 2010.05.30 –
eTrust-Vet 35.2.7522 2010.05.31 –
F-Prot 4.6.0.103 2010.05.31 –
F-Secure 9.0.15370.0 2010.06.01 –
Fortinet 4.1.133.0 2010.05.30 –

Kaspersky 7.0.0.125 2010.06.01 –

Sophos 4.53.0 2010.06.01 –

TrendMicro 9.120.0.1004 2010.06.01 –

Con el ELISTARA de hoy, 21.06 lo pasamos a controlar y eliminar, si bien con la actual versión ya lo aparca pidiendo envio de la muestra sospechosa.

saludos

ms, 1-6-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies