Nueva variante de malware AUTORUN-ARHOST en fichero con icono landa
Con igual icono (Landa) que los ficheros del Malware Paranoi.dr, pero sin tener nada que ver, solo nombre parecido y dicho icono, pero de tamaño mitad y sin que veamos que genere otros ficheros, pasamos a controlar como AUTORUN-ARHOST a esta variante, a partir del ELISTARA de hot 21.86
File name: bCCjFHfguWmt.exe
Submission date: 2010-10-22 09:24:04 (UTC)
Result: 13 /43 (30.2%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.01 2010.10.22 –
AntiVir 7.10.13.16 2010.10.22 –
Antiy-AVL 2.0.3.7 2010.10.22 –
Authentium 5.2.0.5 2010.10.22 –
Avast 4.8.1351.0 2010.10.21 Win32:Dropper-gen
Avast5 5.0.594.0 2010.10.21 Win32:Dropper-gen
AVG 9.0.0.851 2010.10.21 Dropper.Small.HBW
BitDefender 7.2 2010.10.22 Gen:Trojan.Heur.ZGY.5
CAT-QuickHeal 11.00 2010.10.22 –
ClamAV 0.96.2.0-git 2010.10.22 –
Comodo 6473 2010.10.22 –
DrWeb 5.0.2.03300 2010.10.22 –
Emsisoft 5.0.0.50 2010.10.22 Virus.Win32.Dropper!IK
eSafe 7.0.17.0 2010.10.21 –
eTrust-Vet 36.1.7926 2010.10.22 –
F-Prot 4.6.2.117 2010.10.22 –
F-Secure 9.0.16160.0 2010.10.22 Gen:Trojan.Heur.ZGY.5
Fortinet 4.2.249.0 2010.10.22 –
GData 21 2010.10.22 Gen:Trojan.Heur.ZGY.5
Ikarus T3.1.1.90.0 2010.10.22 Virus.Win32.Dropper
Jiangmin 13.0.900 2010.10.22 –
K7AntiVirus 9.66.2805 2010.10.21 –
Kaspersky 7.0.0.125 2010.10.22 –
McAfee 5.400.0.1158 2010.10.22 –
McAfee-GW-Edition 2010.1C 2010.10.22 –
Microsoft 1.6301 2010.10.22 –
NOD32 5554 2010.10.22 a variant of Win32/Injector.DHB
Norman 6.06.10 2010.10.22 –
nProtect 2010-10-22.01 2010.10.22 Gen:Trojan.Heur.ZGY.5
Panda 10.0.2.7 2010.10.21 Suspicious file
PCTools 7.0.3.5 2010.10.22 –
Prevx 3.0 2010.10.22 Medium Risk Malware
Rising 22.70.03.01 2010.10.22 –
Sophos 4.58.0 2010.10.22 –
Sunbelt 7115 2010.10.22 –
SUPERAntiSpyware 4.40.0.1006 2010.10.22 –
Symantec 20101.2.0.161 2010.10.22 –
TheHacker 6.7.0.1.064 2010.10.21 Trojan/VB.gen
TrendMicro 9.120.0.1004 2010.10.22 –
TrendMicro-HouseCall 9.120.0.1004 2010.10.22 –
VBA32 3.12.14.1 2010.10.21 –
ViRobot 2010.9.25.4060 2010.10.22 –
VirusBuster 12.69.11.0 2010.10.21 –
MD5 : 11c76cb046901491638220587417f144
SHA1 : e7ef065d8876e3e8a1e035d3f18bcd0b66eead16
File size : 479232 bytes
De todas formas, como que al usuario que tenía este malware le aparecian nuevas variantes de troyanos a diario, aunque a nosotros no nos haya generado ninguno nuevo en las pruebas de monitorizacion, no descartamos que bajo alguna circunstancias, hora, fecha, ejecucion de otro proceso, etc, pueda comprotarse como dropper, ya que asi le llaman algunos AV.
Como sea que lo eliminamos a partir del ELISTARA 21.86, SEA LO QUE SEA, desaparecerá dicha generacion de troyanos, si es lo suyo.
saludos
ms, 22-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.