Nuevo downloader tipo Banker con icono de carpeta vertical (Tipo Vista/Windows7)
Una nueva variante del malware downloader que es detectado ademas como Rootkit y Banload (downloader de un Banker) nos ha sido remitida y la pasamos a controlar a partir de la version 20.87 del ELISTARA de hoy , si bien creemos oportuno avisar ya que es de los que presenta una carpeta como icono del fichero, facilitando su ejecución, aunque en este caso los usuarios de XP la notarán diferente, ya que es vertical, propio del VISTA y del Windows 7 contra las horizontales que estamos acostumbrados los que usamos XP, que aun somos la mayoría.
Vamos, un malware que ya se está preparado para el presente-futuro 🙂 :
y vemos que aun no es detectado por algunos antivirus como DrWeb, eSafe, eTrust-Vet, NOD32, entre otros :
File distribuidos.exe received on 2010.05.04 07:44:06 (UTC)
Result: 26/41 (63.42%)
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.05.04 Trojan-Downloader.Win32.Banload!IK
AhnLab-V3 2010.05.04.00 2010.05.04 Trojan/Win32.Scar
AntiVir 8.2.1.224 2010.05.03 TR/VB.Downloader.Gen
Antiy-AVL 2.0.3.7 2010.04.30 –
Authentium 5.2.0.5 2010.05.04 W32/VB-Backdoor-TWNF-based!Maximus
Avast 4.8.1351.0 2010.05.04 Win32:Rootkit-gen
Avast5 5.0.332.0 2010.05.04 Win32:Rootkit-gen
AVG 9.0.0.787 2010.05.03 Downloader.VB.DMH
BitDefender 7.2 2010.05.04 Gen:Trojan.Heur.VB.fmW@dyeiLCU
CAT-QuickHeal 10.00 2010.05.03 –
ClamAV 0.96.0.3-git 2010.05.04 –
Comodo 4758 2010.05.04 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.05.04 –
eSafe 7.0.17.0 2010.05.03 –
eTrust-Vet 35.2.7466 2010.05.03 –
F-Prot 4.5.1.85 2010.05.03 W32/VB-Backdoor-TWNF-based!Maximus
F-Secure 9.0.15370.0 2010.05.04 Gen:Trojan.Heur.VB.fmW@dyeiLCU
Fortinet 4.0.14.0 2010.05.03 W32/VB.G
GData 21 2010.05.04 Gen:Trojan.Heur.VB.fmW@dyeiLCU
Ikarus T3.1.1.80.0 2010.05.04 Trojan-Downloader.Win32.Banload
Jiangmin 13.0.900 2010.05.04 –
Kaspersky 7.0.0.125 2010.05.04 Trojan.Win32.Scar.ccdq
McAfee 5.400.0.1158 2010.05.04 Generic.dx!qic
McAfee-GW-Edition 6.8.5 2010.05.04 Trojan.VB.Downloader.Gen
Microsoft 1.5703 2010.05.04 –
NOD32 5083 2010.05.03 –
Norman 6.04.12 2010.05.03 W32/Obfuscated.H6!genr
nProtect 2010-05-03.01 2010.05.03 –
Panda 10.0.2.7 2010.05.03 Trj/CI.A
PCTools 7.0.3.5 2010.05.04 –
Prevx 3.0 2010.05.04 High Risk Cloaked Malware
Rising 22.46.01.01 2010.05.04 Trojan.Win32.Generic.51FCCBDF
Sophos 4.53.0 2010.05.04 Mal/VB-G
Sunbelt 6258 2010.05.04 Trojan.Win32.Generic!SB.0
Symantec 20091.2.0.41 2010.05.04 Trojan.Gen
TheHacker 6.5.2.0.275 2010.05.03 –
TrendMicro 9.120.0.1004 2010.05.04 TROJ_VB.JRT
TrendMicro-HouseCall 9.120.0.1004 2010.05.04 TROJ_VB.JRT
VBA32 3.12.12.4 2010.05.03 –
ViRobot 2010.5.3.2301 2010.05.04 –
VirusBuster 5.0.27.0 2010.05.03 –
Additional information
File size: 81920 bytes
MD5…: 0b36741929844a473509c1a9a9c51e72
SHA1..: a3028817657170601b9d93a2761ed6ac1bf62bf8
Y ahora mismo ya se puede detectar y eliminar con el ELIMD5 entrando cualquiera de los dos hashes indicados al final del anterior informe, por ejemplo 0b36741929844a473509c1a9a9c51e72
Y con el proximo ELISTARA 20.87 ya se controlará y eliminará por exploracion.
saludos
ms, 4-5-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.