Nueva variante de downloader BREDOLAB cazada por la heurística del ELISTARA
Uno mas de las variantes del Bredolab, peligroso Downloader que descarga Rootkits y demás malwares, ha sido detectada por la heuristica del ELISTARA, y tras analizarlo, lo controlamos a partir de la version 22.05 del ELISTARA DE HOY
File name: SVCHOST.EXE.Muestra EliStartPage v22.03
Submission date: 2010-11-19 09:49:24 (UTC)
Current status: finished
Result: 35 /42 (83.3%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.19.00 2010.11.18 Win-Trojan/Krap.30208.CQ
AntiVir 7.10.14.39 2010.11.19 TR/Agent.AR.292
Antiy-AVL 2.0.3.7 2010.11.19 –
Avast 4.8.1351.0 2010.11.18 Win32:MalOb-BH
Avast5 5.0.594.0 2010.11.18 Win32:MalOb-BH
AVG 9.0.0.851 2010.11.18 Cryptic.AAO
BitDefender 7.2 2010.11.19 Trojan.Generic.4154420
CAT-QuickHeal 11.00 2010.11.09 TrojanDownloader.bredolab.a
ClamAV 0.96.4.0 2010.11.19 –
Command 5.2.11.5 2010.11.19 W32/MalwareF.DGHT
Comodo 6770 2010.11.19 TrojWare.Win32.PkdKrap.ar
DrWeb 5.0.2.03300 2010.11.19 Trojan.Packed.194
eSafe 7.0.17.0 2010.11.18 Win32.TrojanDownload
eTrust-Vet 36.1.7986 2010.11.19 –
F-Prot 4.6.2.117 2010.11.18 W32/MalwareF.DGHT
F-Secure 9.0.16160.0 2010.11.19 Trojan.Generic.4154420
Fortinet 4.2.254.0 2010.11.18 W32/Krap.AR!tr
GData 21 2010.11.19 Trojan.Generic.4154420
Ikarus T3.1.1.90.0 2010.11.19 Packed.Win32.Krap
Jiangmin 13.0.900 2010.11.19 Packed.Krap.djvn
K7AntiVirus 9.68.3021 2010.11.18 Riskware
Kaspersky 7.0.0.125 2010.11.19 Packed.Win32.Krap.ar
McAfee 5.400.0.1158 2010.11.19 Bredolab!o
McAfee-GW-Edition 2010.1C 2010.11.19 Bredolab!o
Microsoft 1.6402 2010.11.19 TrojanDownloader:Win32/Bredolab.AA
NOD32 5631 2010.11.18 a variant of Win32/Kryptik.ERS
Norman 6.06.10 2010.11.19 W32/Suspicious_Gen2.CFFCE
nProtect 2010-11-19.01 2010.11.19 Trojan.Generic.4154420
Panda 10.0.2.7 2010.11.18 Generic Trojan
PCTools 7.0.3.5 2010.11.19 Net-Worm.Koobface
Prevx 3.0 2010.11.19 High Risk Cloaked Malware
Rising 22.74.03.07 2010.11.19 Trojan.Win32.Generic.5206F06D
Sophos 4.59.0 2010.11.19 Mal/EncPk-LW
SUPERAntiSpyware 4.40.0.1006 2010.11.19 –
Symantec 20101.2.0.161 2010.11.19 W32.Koobface!gen3
TheHacker 6.7.0.1.086 2010.11.18 –
TrendMicro 9.120.0.1004 2010.11.19 WORM_KUBFACE.SMF
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 WORM_KUBFACE.SMF
VBA32 3.12.14.2 2010.11.18 –
VIPRE 7349 2010.11.19 Trojan-Downloader.Win32.Bredolab
ViRobot 2010.11.19.4156 2010.11.19 –
VirusBuster 13.6.48.0 2010.11.18 Trojan.Bredolab.Gen!Pac.5
Additional informationShow all
MD5 : 28bb8e97d13f427119a9e5d556923a94
SHA1 : dbc30630f0aea512411a55480393c1f1f893a857
File size : 30208 bytes
copyright….: Copyright (C) 1997-2005 Jordan Russell. Portions Copyright (C) 2000-2005 Martijn Laan.
product……: Inno patch
description..: patch/Managered
original name:
internal name:
file version.: 51.42.0.0
Fijarse que la muestra en cuestión utiliza el mismo nombre que el lanzador de tareas de windows, SVCHOST.EXE, sin duda para confundir al usuario y asi pasar desapercibido.
Con la versión de hoy del ELISTARA 22.05 ya se controla y elimina.
saludos
ms, 19-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.