Nueva variante de malware SpamTool.Tedroo que pasamos a controlar a partir del ELISTARA de hoy 21.65
Recibida muestra de un sospechoso solicitado por el analisis del log del SPROCES, resulta ser una nueva variante del SPAMTOOL.TEDROO
El preanalisis con el VirusTotal nos indica:
File name: msvmiode.vir
Submission date: 2010-09-20 13:33:28 (UTC)
Current status: finished
Result: 23 /43 (53.5%)
VT Community
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.20.00 2010.09.20 –
AntiVir 8.2.4.58 2010.09.20 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.09.20 –
Authentium 5.2.0.5 2010.09.20 –
Avast 4.8.1351.0 2010.09.20 Win32:Malware-gen
Avast5 5.0.594.0 2010.09.20 Win32:Malware-gen
AVG 9.0.0.851 2010.09.20 Dropper.Generic2.AYTP
BitDefender 7.2 2010.09.20 Trojan.Generic.4767838
CAT-QuickHeal 11.00 2010.09.20 –
ClamAV 0.96.2.0-git 2010.09.20 –
Comodo 6141 2010.09.20 Heur.Suspicious
DrWeb 5.0.2.03300 2010.09.20 Trojan.Inject.10468
Emsisoft 5.0.0.37 2010.09.20 Trojan-Dropper.Small!IK
eSafe 7.0.17.0 2010.09.20 –
eTrust-Vet 36.1.7862 2010.09.17 –
F-Prot 4.6.2.117 2010.09.19 –
F-Secure 9.0.15370.0 2010.09.20 Trojan.Generic.4767838
Fortinet 4.1.143.0 2010.09.20 –
GData 21 2010.09.20 Trojan.Generic.4767838
Ikarus T3.1.1.88.0 2010.09.20 Trojan-Dropper.Small
Jiangmin 13.0.900 2010.09.20 –
K7AntiVirus 9.63.2552 2010.09.18 –
Kaspersky 7.0.0.125 2010.09.20 –
McAfee 5.400.0.1158 2010.09.20 Artemis!9FE95339855D
McAfee-GW-Edition 2010.1C 2010.09.20 Artemis!9FE95339855D
Microsoft 1.6201 2010.09.20 VirTool:Win32/VBInject.gen!DC
NOD32 5464 2010.09.20 Win32/SpamTool.Tedroo.AN
Norman 6.06.06 2010.09.20 –
nProtect 2010-09-20.02 2010.09.20 Trojan.Generic.4767838
Panda 10.0.2.7 2010.09.19 W32/IRCBot.CYI
PCTools 7.0.3.5 2010.09.20 Trojan.Gen
Prevx 3.0 2010.09.20 Medium Risk Malware
Rising 22.66.00.03 2010.09.20 Trojan.Win32.Generic.5233BDA1
Sophos 4.57.0 2010.09.20 –
Sunbelt 6899 2010.09.20 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.20 –
Symantec 20101.1.1.7 2010.09.20 Trojan.Gen
TheHacker 6.7.0.0.025 2010.09.20 –
TrendMicro 9.120.0.1004 2010.09.20 –
TrendMicro-HouseCall 9.120.0.1004 2010.09.20 –
VBA32 3.12.14.0 2010.09.20 –
ViRobot 2010.9.20.4051 2010.09.20 –
VirusBuster 12.65.15.0 2010.09.20 VirTool.VBInject.ATJZ
Additional informationShow all
MD5 : 9fe95339855d053d5ade66d21a022118
SHA1 : b9c3b3438f9b017ddab790ae9dd3f6172411fe45
File size : 192512 bytes
Como se ve aperoximadamente la mitad de los antivirus ya lo controlan, pero algunos significativos como eTrust, F-Prot, Kaspersky, Norman, Sophos, Trend no lo detectan todavía, por lo que es fácil que pulule por la Red sin que lo controlen los usuarios que usen dichos antivirus.
A partir de la version 21.65 del ELISTARA de hoy, que estará disponible a partir de las 19 h, ya se controlará dicha variante, que se suma a las otras 25 variantes del mismo ya controladas.
saludos
ms, 20-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.