Nuevo Downloader que utiliza el nombre de SVCHOST.EXE

Publicado el 2 septiembre 2010 ¬ 12:21 pmh.mscComentarios desactivados en Nuevo Downloader que utiliza el nombre de SVCHOST.EXE

Ya son bastantes los malwares que utilizan el nombre del Lanzador de Tareas de WINDOWS para pasar desapercibidos

En este caso es mas de lo mismo, detectado por un 51 % de los antivirus, por lo que segun el que se tenga instalado, puede ser detectado o no.
El preanalisis con el VirusTotal ofrece el siguiente informe

File name: svchost.exe
Submission date: 2010-09-01 18:58:14 (UTC)
Current status: finished
Result: 22 /43 (51.2%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.01.01 2010.09.01 Worm/Win32.Agent
AntiVir 8.2.4.46 2010.09.01 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.09.01 Worm/Win32.Agent
Authentium 5.2.0.5 2010.09.01 –
Avast 4.8.1351.0 2010.09.01 Win32:Agent-NGJ
Avast5 5.0.594.0 2010.09.01 Win32:Agent-NGJ
AVG 9.0.0.851 2010.09.01 Generic18.AISN
BitDefender 7.2 2010.09.01 –
CAT-QuickHeal 11.00 2010.09.01 –
ClamAV 0.96.2.0-git 2010.09.01 –
Comodo 5936 2010.09.01 –
DrWeb 5.0.2.03300 2010.09.01 Trojan.Siggen.64503
Emsisoft 5.0.0.37 2010.09.01 Trojan.Inject!IK
eSafe 7.0.17.0 2010.09.01 –
eTrust-Vet 36.1.7830 2010.09.01 –
F-Prot 4.6.1.107 2010.09.01 –
F-Secure 9.0.15370.0 2010.09.01 –
Fortinet 4.1.143.0 2010.09.01 –
GData 21 2010.09.01 Win32:Agent-NGJ 
Ikarus T3.1.1.88.0 2010.09.01 Trojan.Inject
Jiangmin 13.0.900 2010.08.30 –
K7AntiVirus 9.63.2406 2010.08.31 –
Kaspersky 7.0.0.125 2010.09.01 Email-Worm.Win32.Agent.gld
McAfee 5.400.0.1158 2010.09.01 Generic.dx!tqe
McAfee-GW-Edition 2010.1B 2010.09.01 Heuristic.BehavesLike.Win32.Downloader.F
Microsoft 1.6103 2010.09.01 Spammer:Win32/Campsafe
NOD32 5416 2010.09.01 a variant of Win32/Wigon.DC
Norman 6.05.11 2010.09.01 W32/Suspicious!api.A
nProtect 2010-09-01.01 2010.09.01 –
Panda 10.0.2.7 2010.09.01 Suspicious file
PCTools 7.0.3.5 2010.09.01 –
Prevx 3.0 2010.09.01 Medium Risk Malware
Rising 22.63.02.04 2010.09.01 Trojan.Win32.Generic.522DC26E
Sophos 4.56.0 2010.09.01 Mal/Basine-A
Sunbelt 6822 2010.09.01 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.01 –
Symantec 20101.1.1.7 2010.09.01 –
TheHacker 6.5.2.1.360 2010.09.01 –
TrendMicro 9.120.0.1004 2010.09.01 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.09.01 –
VBA32 3.12.14.0 2010.09.01 –
ViRobot 2010.8.31.4017 2010.09.01 –
VirusBuster 12.64.13.0 2010.09.01 –
Additional informationShow all 
MD5   : 77b07157bfa725d4671de2df0bb26396
SHA1  : c90335261f1aec40f9bf45eec98d94d296bcc8b7

Con la version de hoy del ELISTARA 20.53 , que estará disponible a partir de las 19 h de hoy en nuestra web, ya se controlará y eliminará esta nueva variante
saludos

ms, 2-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies