Nuevo malware POSTAL, dropper que genera y ejecuta el MALWARE VER_POSTAL

Publicado el 29 noviembre 2010 ¬ 12:36 pmh.mscComentarios desactivados en Nuevo malware POSTAL, dropper que genera y ejecuta el MALWARE VER_POSTAL

Llega en fichero VER_POSTALES.EXE autoextraible que genera y ejecuta otro de nombre VER_POSTAL.EXEl  que es el MALWARE:

File name: Ver_Postales.exe
Submission date: 2010-11-29 11:08:38 (UTC)
Current status: finished
Result: 8 /43 (18.6%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.29.03 2010.11.29 –
AntiVir 7.10.14.128 2010.11.29 –
Antiy-AVL 2.0.3.7 2010.11.29 –
Avast 4.8.1351.0 2010.11.29 –
Avast5 5.0.594.0 2010.11.29 –
AVG 9.0.0.851 2010.11.28 –
BitDefender 7.2 2010.11.29 –
CAT-QuickHeal 11.00 2010.11.29 –
ClamAV 0.96.4.0 2010.11.29 –
Command 5.2.11.5 2010.11.28 –
Comodo 6884 2010.11.29 –
DrWeb 5.0.2.03300 2010.11.29 –
Emsisoft 5.0.0.50 2010.11.29 –
eSafe 7.0.17.0 2010.11.28 –
eTrust-Vet 36.1.8006 2010.11.29 –
F-Prot 4.6.2.117 2010.11.28 –
F-Secure 9.0.16160.0 2010.11.29 –
Fortinet 4.2.254.0 2010.11.29 W32/VB.EA61!tr
GData 21 2010.11.29 –
Ikarus T3.1.1.90.0 2010.11.29 –
Jiangmin 13.0.900 2010.11.29 –
K7AntiVirus 9.69.3103 2010.11.27 –
Kaspersky 7.0.0.125 2010.11.29 –
McAfee 5.400.0.1158 2010.11.29 Artemis!8251E15895DF
McAfee-GW-Edition 2010.1C 2010.11.29 Artemis!8251E15895DF
Microsoft 1.6402 2010.11.29 –
NOD32 5657 2010.11.29 –
Norman 6.06.10 2010.11.28 W32/Banker.FMYC
nProtect 2010-11-29.01 2010.11.29 –
Panda 10.0.2.7 2010.11.28 Suspicious file
PCTools 7.0.3.5 2010.11.29 Trojan.Generic
Prevx 3.0 2010.11.29 –
Rising 22.75.06.00 2010.11.29 –
Sophos 4.60.0 2010.11.29 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2010.11.29 –
Symantec 20101.2.0.161 2010.11.29 –
TheHacker 6.7.0.1.092 2010.11.28 –
TrendMicro 9.120.0.1004 2010.11.29 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.29 –
VBA32 3.12.14.2 2010.11.29 –
VIPRE 7442 2010.11.29 Trojan.Win32.Generic!SB.0
ViRobot 2010.11.29.4175 2010.11.29 –
VirusBuster 13.6.64.0 2010.11.28 –
Additional informationShow all 
MD5   : 8251e15895df9743fdad678d84ca976a
SHA1  : 2a47a12160720f3b621f396e197c5df347404314

File size : 106384 bytes

y el generado por él es:

File name: Ver_Postal.exe
Submission date: 2010-11-29 11:12:07 (UTC)
Current status: finished
Result: 4 /43 (9.3%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.29.03 2010.11.29 –
AntiVir 7.10.14.128 2010.11.29 –
Antiy-AVL 2.0.3.7 2010.11.29 –
Avast 4.8.1351.0 2010.11.29 –
Avast5 5.0.594.0 2010.11.29 –
AVG 9.0.0.851 2010.11.28 –
BitDefender 7.2 2010.11.29 –
CAT-QuickHeal 11.00 2010.11.29 –
ClamAV 0.96.4.0 2010.11.29 –
Command 5.2.11.5 2010.11.28 –
Comodo 6884 2010.11.29 –
DrWeb 5.0.2.03300 2010.11.29 –
Emsisoft 5.0.0.50 2010.11.29 –
eSafe 7.0.17.0 2010.11.28 –
eTrust-Vet 36.1.8006 2010.11.29 –
F-Prot 4.6.2.117 2010.11.28 –
F-Secure 9.0.16160.0 2010.11.29 –
Fortinet 4.2.254.0 2010.11.29 W32/VB.EA61!tr
GData 21 2010.11.29 –
Ikarus T3.1.1.90.0 2010.11.29 –
Jiangmin 13.0.900 2010.11.29 –
K7AntiVirus 9.69.3103 2010.11.27 –
Kaspersky 7.0.0.125 2010.11.29 –
McAfee 5.400.0.1158 2010.11.29 –
McAfee-GW-Edition 2010.1C 2010.11.29 –
Microsoft 1.6402 2010.11.29 –
NOD32 5657 2010.11.29 –
Norman 6.06.10 2010.11.28 –
nProtect 2010-11-29.01 2010.11.29 –
Panda 10.0.2.7 2010.11.28 –
PCTools 7.0.3.5 2010.11.29 Trojan.Generic
Prevx 3.0 2010.11.29 –
Rising 22.75.06.00 2010.11.29 –
Sophos 4.60.0 2010.11.29 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2010.11.29 –
Symantec 20101.2.0.161 2010.11.29 Trojan Horse
TheHacker 6.7.0.1.092 2010.11.28 –
TrendMicro 9.120.0.1004 2010.11.29 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.29 –
VBA32 3.12.14.2 2010.11.29 –
VIPRE 7442 2010.11.29 –
ViRobot 2010.11.29.4175 2010.11.29 –
VirusBuster 13.6.64.0 2010.11.28 –
Additional informationShow all 
MD5   : d388cb5a6bee369649a34653a57b7d4a
SHA1  : 8d03060db62b3ee296cd7bb30cd46473fed45cef

File size : 24576 bytes

copyright….: n/a
product……: pricipal
description..: n/a
original name: Ver_Postal.exe
internal name: Ver_Postal
file version.: 1.00
Fijarse que del dropper lo controlan 8 de los 43 antivirus, pero de los dos que el dropper crea, el  VER_POSTAL .EXE  y su copia que puede ser de  nombre variable segun ordenador, que copia en el WINDIR; solo lo controlan actualmente 4 de los 43 AV …

Mucho cuidado que al ser muy nuevos es cuando los antivirus  apenas los controlan.
A partir del ELISTARA 22.11 de hoy se controlan y eliminan los dos.

saludos

ms, 29-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies