Nueva variante de Downloader Bredolab oculto en fichero de nombre SVCHOST.EXE
Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto:
A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware:
File name: SVCHOST.EXE.Muestra EliStartPage v21.78
Submission date: 2010-10-27 11:58:02 (UTC)
Current status: queued queued analysing finished
Result: 35/ 43 (81.4%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.27.01 2010.10.27 Win-Trojan/Krap.30720.EG
AntiVir 7.10.13.49 2010.10.27 TR/Agent.AR.419
Antiy-AVL 2.0.3.7 2010.10.27 Packed/Win32.Krap.gen
Authentium 5.2.0.5 2010.10.27 W32/MalwareF.BTFX
Avast 4.8.1351.0 2010.10.27 –
Avast5 5.0.594.0 2010.10.27 Win32:SuspBehav-F
AVG 9.0.0.851 2010.10.27 Win32/Cryptor
BitDefender 7.2 2010.10.27 Trojan.Generic.4191595
CAT-QuickHeal 11.00 2010.10.26 (Suspicious) – DNAScan
ClamAV 0.96.2.0-git 2010.10.27 –
Comodo 6528 2010.10.27 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.10.27 Trojan.Botnetlog.126
Emsisoft 5.0.0.50 2010.10.27 Virus.Win32.Cryptor!IK
eSafe 7.0.17.0 2010.10.26 Win32.Kryptik.Ewo
eTrust-Vet 36.1.7938 2010.10.27 –
F-Prot 4.6.2.117 2010.10.26 W32/MalwareF.BTFX
F-Secure 9.0.16160.0 2010.10.27 Trojan.Generic.4191595
Fortinet 4.2.249.0 2010.10.27 –
GData 21 2010.10.27 Trojan.Generic.4191595
Ikarus T3.1.1.90.0 2010.10.27 Virus.Win32.Cryptor
Jiangmin 13.0.900 2010.10.27 Packed.Krap.crzi
K7AntiVirus 9.66.2838 2010.10.26 Trojan
Kaspersky 7.0.0.125 2010.10.27 Packed.Win32.Krap.ar
McAfee 5.400.0.1158 2010.10.27 Generic.dx!sza
McAfee-GW-Edition 2010.1C 2010.10.27 Generic.dx!sza
Microsoft 1.6301 2010.10.27 TrojanDownloader:Win32/Bredolab.AA
NOD32 5567 2010.10.27 a variant of Win32/Kryptik.EWO
Norman 6.06.10 2010.10.27 W32/Suspicious_Gen2.BBYMI
nProtect 2010-10-27.01 2010.10.27 Trojan.Generic.4191595
Panda 10.0.2.7 2010.10.27 Generic Malware
PCTools 7.0.3.5 2010.10.27 Net-Worm.Koobface
Prevx 3.0 2010.10.27 –
Rising 22.71.01.04 2010.10.27 Trojan.Win32.Generic.520844CC
Sophos 4.58.0 2010.10.27 Mal/EncPk-LW
Sunbelt 7149 2010.10.27 Trojan-Downloader.Win32.Bredolab
SUPERAntiSpyware 4.40.0.1006 2010.10.27 –
Symantec 20101.2.0.161 2010.10.27 W32.Koobface!gen3
TheHacker 6.7.0.1.069 2010.10.27 –
TrendMicro 9.120.0.1004 2010.10.27 WORM_KUBFACE.SMF
TrendMicro-HouseCall 9.120.0.1004 2010.10.27 WORM_KUBFACE.SMF
VBA32 3.12.14.1 2010.10.27 Malware-Cryptor.Win32.General.4.1
ViRobot 2010.10.25.4110 2010.10.27 –
VirusBuster 12.70.6.0 2010.10.26 Trojan.Krap.AMHS
Additional informationShow all
MD5 : a11c4d7470d5e1c9c86201a852d6bfc1
SHA1 : 76461f03dd59e2dd45a299c05efcfdc29c212762
File size : 30720 bytes
publisher….: Macrovision Corporation
copyright….: Copyright (C) 2006 Macrovision Corporation
product……: TrackerShield
description..: patch.exe
original name: patch.exe
internal name: patch
file version.: 12.0.58849
A partir de las 19 horas de hoy, el ELISTARA 21.89 estrá disponible en nuestra web.
saludos
ms, 27-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.