Nueva variante de malware SPAM TEDROO muy poco detectado por los AV actuales
Una nueva muestra de SPAM TEDROO aun poco detectado, nos ha sido enviada para analizar, ofreciendonos en el preanalisis el siguiente resultado:
File name: msvmiode.exe
Submission date: 2010-12-09 20:55:24 (UTC)
Current status: finished
Result: 9 /41 (22.0%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 –
AntiVir 7.10.14.244 2010.12.09 –
Antiy-AVL 2.0.3.7 2010.12.09 –
Avast 4.8.1351.0 2010.12.09 –
Avast5 5.0.677.0 2010.12.09 –
AVG 9.0.0.851 2010.12.09 –
BitDefender 7.2 2010.12.09 Gen:Variant.Kazy.3567
CAT-QuickHeal 11.00 2010.12.09 –
ClamAV 0.96.4.0 2010.12.09 –
Command 5.2.11.5 2010.12.09 –
Comodo 7004 2010.12.09 –
DrWeb 5.0.2.03300 2010.12.09 –
Emsisoft 5.1.0.1 2010.12.09 –
eTrust-Vet 36.1.8029 2010.12.09 –
F-Prot 4.6.2.117 2010.12.09 –
F-Secure 9.0.16160.0 2010.12.09 Gen:Variant.Kazy.3567
Fortinet 4.2.254.0 2010.12.09 –
GData 21 2010.12.09 Gen:Variant.Kazy.3567
Ikarus T3.1.1.90.0 2010.12.09 Trojan.Win32.Alureon
Jiangmin 13.0.900 2010.12.09 –
K7AntiVirus 9.71.3200 2010.12.09 –
Kaspersky 7.0.0.125 2010.12.09 –
McAfee 5.400.0.1158 2010.12.09 Generic Obfuscated.g
McAfee-GW-Edition 2010.1C 2010.12.09 –
Microsoft 1.6402 2010.12.09 –
NOD32 5689 2010.12.09 a variant of Win32/Injector.DPS
Norman 6.06.12 2010.12.09 –
nProtect 2010-12-09.01 2010.12.09 Gen:Variant.Kazy.3567
Panda 10.0.2.7 2010.12.09 Suspicious file
PCTools 7.0.3.5 2010.12.09 –
Prevx 3.0 2010.12.09 High Risk Cloaked Malware
Rising 22.77.03.05 2010.12.09 –
Sophos 4.60.0 2010.12.09 –
SUPERAntiSpyware 4.40.0.1006 2010.12.09 –
Symantec 20101.3.0.103 2010.12.09 –
TheHacker 6.7.0.1.097 2010.12.09 –
TrendMicro 9.120.0.1004 2010.12.09 –
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 –
VBA32 3.12.14.2 2010.12.09 –
ViRobot 2010.12.9.4193 2010.12.09 –
VirusBuster 13.6.84.1 2010.12.09 –
Additional informationShow all
MD5 : 451f5fca489a231df5713057a07d2901
SHA1 : 9759e3378bce6dbdbe95904080eb1ce062606297
File size : 104856 bytes
Como que de la misma familia ya controlamos otras variantes, lo pasamos a identificar con el mismo nombre que los anteriores SPAM TEDROO , a partir de la version de hoy del ELISTARA 22. 17
saludos
ms, 10-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.