Nuevo malware aun poco controlado, que aparenta ser extension JPG pero es un .EXE

Publicado el 30 agosto 2010 ¬ 9:54 amh.mscComentarios desactivados en Nuevo malware aun poco controlado, que aparenta ser extension JPG pero es un .EXE

Desde Venezuela nos reportan un malware para analizar cuyo preanalisis con el VirsTotal nos reporta:

File name: _175525270941_jpg.exe
Submission date: 2010-08-30 07:14:12 (UTC)
Current status: queued queued analysing finished
Result: 16/ 40 (40.0%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.29.00 2010.08.28 –
AntiVir 8.2.4.46 2010.08.29 TR/Agent.114688.AD
Antiy-AVL 2.0.3.7 2010.08.30 –
Authentium 5.2.0.5 2010.08.29 –
Avast 4.8.1351.0 2010.08.29 Win32:VB-PZH
Avast5 5.0.594.0 2010.08.29 Win32:VB-PZH
AVG 9.0.0.851 2010.08.29 VB.AGYS
BitDefender 7.2 2010.08.30 Trojan.Generic.KDV.29907
CAT-QuickHeal 11.00 2010.08.30 –
ClamAV 0.96.2.0-git 2010.08.30 –
Comodo 5907 2010.08.30 –
DrWeb 5.0.2.03300 2010.08.30 BackDoor.IRC.Sdbot.5340
Emsisoft 5.0.0.37 2010.08.30 Trojan-Dropper.Small!IK
eSafe 7.0.17.0 2010.08.29 –
eTrust-Vet 36.1.7823 2010.08.27 –
F-Prot 4.6.1.107 2010.08.29 –
F-Secure 9.0.15370.0 2010.08.30 Trojan.Generic.KDV.29907
Fortinet 4.1.143.0 2010.08.29 –
GData 21 2010.08.30 Trojan.Generic.KDV.29907
Ikarus T3.1.1.88.0 2010.08.30 Trojan-Dropper.Small
Jiangmin 13.0.900 2010.08.30 –
Kaspersky 7.0.0.125 2010.08.30 –
McAfee 5.400.0.1158 2010.08.30 –
Microsoft 1.6103 2010.08.30 VirTool:Win32/VBInject.IP
NOD32 5407 2010.08.29 Win32/AutoRun.IRCBot.FC
Norman 6.05.11 2010.08.29 –
nProtect 2010-08-29.01 2010.08.30 Trojan.Generic.KDV.29907
Panda 10.0.2.7 2010.08.29 Trj/CI.A
PCTools 7.0.3.5 2010.08.30 –
Rising 22.63.00.02 2010.08.30 –
Sophos 4.56.0 2010.08.30 Mal/Generic-L
Sunbelt 6811 2010.08.30 –
SUPERAntiSpyware 4.40.0.1006 2010.08.30 –
Symantec 20101.1.1.7 2010.08.30 –
TheHacker 6.5.2.1.359 2010.08.30 –
TrendMicro 9.120.0.1004 2010.08.30 –
TrendMicro-HouseCall 9.120.0.1004 2010.08.30 –
VBA32 3.12.14.0 2010.08.27 –
ViRobot 2010.8.9.3978 2010.08.30 Trojan.Win32.VBInject.114688
VirusBuster 5.0.27.0 2010.08.29 –
Additional informationShow all 
MD5   : f3a3311a1e77f6f0fa240347b2229b26
SHA1  : b452cbb06a9998fb6f2c087f211c9b862e3b2f7c
Fijarse que usa la picaresca de la doble extension, por lo que los usuarios que tengan configurado windows por defecto solo verán JPG sin el EXE que realmente es:

_175525270941_jpg.exe

Lo pasamos a controlar como AUTORUN.ZUPAR con el ELISTARA 21.50 de hoy, que estará disponible en nuestra web a partir de las 15 horas.

EL reducido numero de antivirus que lo controlan, al ser menos de la mitad, lo hace ser especialmente peligroso.

saludos

ms, 30-8-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies