Nueva variante de troyanos de la familia OnLineGames que se basa en fichero DLL y EXE de nombre NODQQ*.*
Una vez mas ha cambiado la moda de los Onlinegames, que se inicio en el 2007 con AVMO, TAVO, KAVO … y ultimamente venían con HERSS y ahora le toca el turno a NODQQ*
Aunque muchos antivirus aun no los controlan, como se puede ver en el analisis de hoy del VirusTotal:
File nodqq0.dll received on 2010.04.30 02:06:08 (UTC)
Result: 6/40 (15.00%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.29 Worm.Win32.Taterf!IK
AhnLab-V3 2010.04.30.00 2010.04.30 –
AntiVir 8.2.1.224 2010.04.29 –
Antiy-AVL 2.0.3.7 2010.04.29 –
Authentium 5.2.0.5 2010.04.30 –
Avast 4.8.1351.0 2010.04.29 –
Avast5 5.0.332.0 2010.04.29 –
AVG 9.0.0.787 2010.04.30 –
BitDefender 7.2 2010.04.30 –
CAT-QuickHeal 10.00 2010.04.29 –
ClamAV 0.96.0.3-git 2010.04.29 PUA.Packed.ASPack
Comodo 4714 2010.04.30 –
DrWeb 5.0.2.03300 2010.04.30 –
eSafe 7.0.17.0 2010.04.29 –
eTrust-Vet 35.2.7459 2010.04.29 –
F-Prot 4.5.1.85 2010.04.30 –
F-Secure 9.0.15370.0 2010.04.30 –
Fortinet 4.0.14.0 2010.04.27 –
GData 21 2010.04.30 –
Ikarus T3.1.1.80.0 2010.04.29 Worm.Win32.Taterf
Jiangmin 13.0.900 2010.04.29 –
Kaspersky 7.0.0.125 2010.04.30 –
McAfee 5.400.0.1158 2010.04.30 –
McAfee-GW-Edition 6.8.5 2010.04.29 –
Microsoft 1.5703 2010.04.29 –
NOD32 5073 2010.04.29 a variant of Win32/PSW.OnLineGames.PLZ
Norman 6.04.12 2010.04.29 –
nProtect 2010-04-29.01 2010.04.29 –
Panda 10.0.2.7 2010.04.29 –
PCTools 7.0.3.5 2010.04.30 –
Prevx 3.0 2010.04.30 Medium Risk Malware
Rising 22.45.03.03 2010.04.29 –
Sophos 4.53.0 2010.04.30 –
Sunbelt 6240 2010.04.30 –
Symantec 20091.2.0.41 2010.04.29 –
TheHacker 6.5.2.0.274 2010.04.30 –
TrendMicro 9.120.0.1004 2010.04.29 –
VBA32 3.12.12.4 2010.04.29 MalwareScope.Worm.Viking.2
ViRobot 2010.4.29.2296 2010.04.30 –
VirusBuster 5.0.27.0 2010.04.29 –
Additional information
File size: 71168 bytes
MD5 : bd1ccc4f457f73e41c928224658956e5
SHA1 : 42b184f2f8c09a88fcb2826dff25c42d9ff52690
en el que vemos que no lo controlan, entre otros, estos 22 tan conocidos (solo 6 lo controlan)
Avast 4.8.1351.0 2010.04.29 –
Avast5 5.0.332.0 2010.04.29 –
AVG 9.0.0.787 2010.04.30 –
BitDefender 7.2 2010.04.30 –
DrWeb 5.0.2.03300 2010.04.30 –
eSafe 7.0.17.0 2010.04.29 –
eTrust-Vet 35.2.7459 2010.04.29 –
F-Prot 4.5.1.85 2010.04.30 –
F-Secure 9.0.15370.0 2010.04.30 –
Fortinet 4.0.14.0 2010.04.27 –
Kaspersky 7.0.0.125 2010.04.30 –
McAfee 5.400.0.1158 2010.04.30 –
McAfee-GW-Edition 6.8.5 2010.04.29 –
Microsoft 1.5703 2010.04.29 –
Norman 6.04.12 2010.04.29 –
nProtect 2010-04-29.01 2010.04.29 –
Panda 10.0.2.7 2010.04.29 –
PCTools 7.0.3.5 2010.04.30 –
Sophos 4.53.0 2010.04.30 –
Sunbelt 6240 2010.04.30 –
Symantec 20091.2.0.41 2010.04.29 –
TheHacker 6.5.2.0.274 2010.04.30 –
TrendMicro 9.120.0.1004 2010.04.29 –
El ELISTARA pide muestra si no lo controla y esta variante de ahora la pasamos a controlar con el ELISTARA de hoy 20.85
El Online Games es uno de los troyanos mas prolíficos y persistentes que hay, aunque va cambiando continuamente y periodicamente cambia hasta de “madre”, tanto el EXE como la DLL acompañante
Aunque ya se ve que los antivirus no los controlen, ya se ve que nuestro ELISTARA es un buen complemento …
saludos
ms, 30-4-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.