Nueva variante de malware CTDRV no controlado todavía por la mayoría de antivirus:

Publicado el 6 abril 2010 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de malware CTDRV no controlado todavía por la mayoría de antivirus:

Una variante del CTDRV que debuguea un fichero normal con el fin de ejecutarlo en cada reinicio ha sido detectada como muestra sospechosa por el ELISTARA, con lo que hemos podido pasar a controlarla y eliminarla a partir de la version de hoy, 20.66 :

File CTDRVDMV.EXE_Debugger_.vir.vir received on 2010.04.06 07:44:49 (UTC)
Current status: finished

Result: 12/39 (30.77%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.06 –
AhnLab-V3 5.0.0.2 2010.04.05 –
AntiVir 7.10.6.25 2010.04.05 –
Antiy-AVL 2.0.3.7 2010.04.06 –
Authentium 5.2.0.5 2010.04.06 –
Avast 4.8.1351.0 2010.04.05 Win32:Flot-B
Avast5 5.0.332.0 2010.04.05 Win32:Flot-B
AVG 9.0.0.787 2010.04.05 –
BitDefender 7.2 2010.04.06 Gen:Heur.Krypt.10
CAT-QuickHeal 10.00 2010.04.06 –
ClamAV 0.96.0.3-git 2010.04.06 –
Comodo 4514 2010.04.06 –
DrWeb 5.0.2.03300 2010.04.06 –
eSafe 7.0.17.0 2010.04.01 –
eTrust-Vet 35.2.7410 2010.04.06 –
F-Prot 4.5.1.85 2010.04.05 –
F-Secure 9.0.15370.0 2010.04.06 Gen:Heur.Krypt.10
Fortinet 4.0.14.0 2010.04.04 –
GData 19 2010.04.06 Gen:Heur.Krypt.10
Ikarus T3.1.1.80.0 2010.04.06 –
Jiangmin 13.0.900 2010.04.06 –
Kaspersky 7.0.0.125 2010.04.06 –
McAfee-GW-Edition 6.8.5 2010.04.05 –
Microsoft 1.5605 2010.04.06 –
NOD32 5002 2010.04.05 a variant of Win32/Injector.BEQ
Norman 6.04.10 2010.04.05 –
nProtect 2009.1.8.0 2010.04.05 –
Panda 10.0.2.2 2010.04.05 Trj/CI.A
PCTools 7.0.3.5 2010.04.06 –
Prevx 3.0 2010.04.06 High Risk Cloaked Malware
Rising 22.42.01.04 2010.04.06 –
Sophos 4.52.0 2010.04.06 Mal/Resdro-A
Sunbelt 6142 2010.04.06 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.04.06 Suspicious.Insight
TheHacker 6.5.2.0.256 2010.04.06 Trojan/Injector.beq
TrendMicro 9.120.0.1004 2010.04.06 –
VBA32 3.12.12.4 2010.04.05 –
ViRobot 2010.4.6.2262 2010.04.06 –
VirusBuster 5.0.27.0 2010.04.05 –
Additional information
File size: 270848 bytes
MD5   : 6021f8a286c4a8fd5cec8202bf4da64d
SHA1  : 09db0ac6de39e9b9d6d54e32adee6e53aabb9738

Fijarse que ni AVG, DrWeb, Kaspersky, Microsoft, Norman, ni Trend, por citar 6 antivirus conocidos, lo controlan todavía, y que otros solo lo hacen heuristicamente, como BitDefender, G-Data, F-Secure, Symantec, etc.
No ha sido analizado por McAfee global, posiblemente por haber cambiado el acceso a la actualizacion de DAT, y VirusTotal no haberlo aplicado todavía, lo cual hemos visto hoy, a la vuelta al trabajo debido al cambio de Update.INI a AVVDAT en las actualizaciones de firmas, a partir del ppdo 1 de Abril 2010.

A partir del ELISTARA 20.66 de hoy ya se controlará por MD5 esta nueva variante.

saludos

ms, 6-4-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies