Nuevo malware aun poco controlado, que aparenta ser extension JPG pero es un .EXE
Desde Venezuela nos reportan un malware para analizar cuyo preanalisis con el VirsTotal nos reporta:
File name: _175525270941_jpg.exe
Submission date: 2010-08-30 07:14:12 (UTC)
Current status: queued queued analysing finished
Result: 16/ 40 (40.0%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.29.00 2010.08.28 –
AntiVir 8.2.4.46 2010.08.29 TR/Agent.114688.AD
Antiy-AVL 2.0.3.7 2010.08.30 –
Authentium 5.2.0.5 2010.08.29 –
Avast 4.8.1351.0 2010.08.29 Win32:VB-PZH
Avast5 5.0.594.0 2010.08.29 Win32:VB-PZH
AVG 9.0.0.851 2010.08.29 VB.AGYS
BitDefender 7.2 2010.08.30 Trojan.Generic.KDV.29907
CAT-QuickHeal 11.00 2010.08.30 –
ClamAV 0.96.2.0-git 2010.08.30 –
Comodo 5907 2010.08.30 –
DrWeb 5.0.2.03300 2010.08.30 BackDoor.IRC.Sdbot.5340
Emsisoft 5.0.0.37 2010.08.30 Trojan-Dropper.Small!IK
eSafe 7.0.17.0 2010.08.29 –
eTrust-Vet 36.1.7823 2010.08.27 –
F-Prot 4.6.1.107 2010.08.29 –
F-Secure 9.0.15370.0 2010.08.30 Trojan.Generic.KDV.29907
Fortinet 4.1.143.0 2010.08.29 –
GData 21 2010.08.30 Trojan.Generic.KDV.29907
Ikarus T3.1.1.88.0 2010.08.30 Trojan-Dropper.Small
Jiangmin 13.0.900 2010.08.30 –
Kaspersky 7.0.0.125 2010.08.30 –
McAfee 5.400.0.1158 2010.08.30 –
Microsoft 1.6103 2010.08.30 VirTool:Win32/VBInject.IP
NOD32 5407 2010.08.29 Win32/AutoRun.IRCBot.FC
Norman 6.05.11 2010.08.29 –
nProtect 2010-08-29.01 2010.08.30 Trojan.Generic.KDV.29907
Panda 10.0.2.7 2010.08.29 Trj/CI.A
PCTools 7.0.3.5 2010.08.30 –
Rising 22.63.00.02 2010.08.30 –
Sophos 4.56.0 2010.08.30 Mal/Generic-L
Sunbelt 6811 2010.08.30 –
SUPERAntiSpyware 4.40.0.1006 2010.08.30 –
Symantec 20101.1.1.7 2010.08.30 –
TheHacker 6.5.2.1.359 2010.08.30 –
TrendMicro 9.120.0.1004 2010.08.30 –
TrendMicro-HouseCall 9.120.0.1004 2010.08.30 –
VBA32 3.12.14.0 2010.08.27 –
ViRobot 2010.8.9.3978 2010.08.30 Trojan.Win32.VBInject.114688
VirusBuster 5.0.27.0 2010.08.29 –
Additional informationShow all
MD5 : f3a3311a1e77f6f0fa240347b2229b26
SHA1 : b452cbb06a9998fb6f2c087f211c9b862e3b2f7c
Fijarse que usa la picaresca de la doble extension, por lo que los usuarios que tengan configurado windows por defecto solo verán JPG sin el EXE que realmente es:
_175525270941_jpg.exe
Lo pasamos a controlar como AUTORUN.ZUPAR con el ELISTARA 21.50 de hoy, que estará disponible en nuestra web a partir de las 15 horas.
EL reducido numero de antivirus que lo controlan, al ser menos de la mitad, lo hace ser especialmente peligroso.
saludos
ms, 30-8-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.