Nuevo malware que se oculta con el nombre de WINLOGON y llega como driver de Nvidia

Publicado el 26 octubre 2010 ¬ 11:50 amh.mscComentarios desactivados en Nuevo malware que se oculta con el nombre de WINLOGON y llega como driver de Nvidia

Un nuevo malware que se oculta con el icono del WINLOGON y forma como driver de NVIDIA, lo pasamos a controlar a partor del ELISTARa 21.88 de hoy como variante de AUTORUN.VB.ML

File name: WINLOGON.EXE.Muestra EliStartPage v21.87
Submission date: 2010-10-26 09:27:41 (UTC)
Current status: queued (#10) queued analysing finished
Result: 29/ 43 (67.4%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.26.01 2010.10.26 Win-Trojan/Xema.variant
AntiVir 7.10.13.42 2010.10.26 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2010.10.26 –
Authentium 5.2.0.5 2010.10.26 –
Avast 4.8.1351.0 2010.10.25 Win32:VB-OGM
Avast5 5.0.594.0 2010.10.25 Win32:VB-OGM
AVG 9.0.0.851 2010.10.25 Worm/Generic.BCAW
BitDefender 7.2 2010.10.26 Worm.Generic.246494
CAT-QuickHeal 11.00 2010.10.26 –
ClamAV 0.96.2.0-git 2010.10.26 –
Comodo 6513 2010.10.26 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.10.26 –
Emsisoft 5.0.0.50 2010.10.26 Virus.Win32.VB!IK
eSafe 7.0.17.0 2010.10.25 Win32.Swisyn.J
eTrust-Vet 36.1.7936 2010.10.26 –
F-Prot 4.6.2.117 2010.10.25 –
F-Secure 9.0.16160.0 2010.10.26 Worm.Generic.246494
Fortinet 4.2.249.0 2010.10.26 W32/Swisyn.J!tr
GData 21 2010.10.26 Worm.Generic.246494
Ikarus T3.1.1.90.0 2010.10.26 Virus.Win32.VB
Jiangmin 13.0.900 2010.10.26 Trojan/Generic.gtb
K7AntiVirus 9.66.2830 2010.10.25 Riskware
Kaspersky 7.0.0.125 2010.10.26 –
McAfee 5.400.0.1158 2010.10.26 Swisyn.j
McAfee-GW-Edition 2010.1C 2010.10.26 Swisyn.j
Microsoft 1.6301 2010.10.26 –
NOD32 5563 2010.10.26 a variant of Win32/AutoRun.VB.JO
Norman 6.06.10 2010.10.25 W32/Smallworm.LSH
nProtect 2010-10-26.01 2010.10.26 Worm.Generic.246494
Panda 10.0.2.7 2010.10.25 Trj/CI.A
PCTools 7.0.3.5 2010.10.26 Trojan.Gen
Prevx 3.0 2010.10.26 –
Rising 22.71.00.03 2010.10.26 –
Sophos 4.58.0 2010.10.26 Mal/VB-CG
Sunbelt 7141 2010.10.26 Trojan.Win32.Generic!SB.0
SUPERAntiSpyware 4.40.0.1006 2010.10.26 Trojan.Agent/Gen-Koobface[Bonkers]
Symantec 20101.2.0.161 2010.10.26 Trojan.Gen
TheHacker 6.7.0.1.066 2010.10.25 –
TrendMicro 9.120.0.1004 2010.10.26 TROJ_Gen.AM04S5
TrendMicro-HouseCall 9.120.0.1004 2010.10.26 TROJ_Gen.AM04S5
VBA32 3.12.14.1 2010.10.25 –
ViRobot 2010.10.25.4110 2010.10.26 –
VirusBuster 12.70.4.0 2010.10.25 Worm.AutoRun.ANEE
Additional informationShow all 
MD5   : 6a3106e247dce576ba3f957de30e7652
SHA1  : 011df179cd2950349a5ed42005d7021f03768b7a

File size : 36864 bytes

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher….: NVIDIA Corporation
copyright….: n/a
product……: NVIDIA Media Center Library
description..: n/a
original name: 81.exe
 

Implementamos su deteccion y eliminacion a partor del ELISTARA 21.88 de hoy, y cabe añadir que es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN

saludos

ms, 26-10-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies