Nuevo malware que se oculta con el nombre de WINLOGON y llega como driver de Nvidia
Un nuevo malware que se oculta con el icono del WINLOGON y forma como driver de NVIDIA, lo pasamos a controlar a partor del ELISTARa 21.88 de hoy como variante de AUTORUN.VB.ML
File name: WINLOGON.EXE.Muestra EliStartPage v21.87
Submission date: 2010-10-26 09:27:41 (UTC)
Current status: queued (#10) queued analysing finished
Result: 29/ 43 (67.4%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.26.01 2010.10.26 Win-Trojan/Xema.variant
AntiVir 7.10.13.42 2010.10.26 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2010.10.26 –
Authentium 5.2.0.5 2010.10.26 –
Avast 4.8.1351.0 2010.10.25 Win32:VB-OGM
Avast5 5.0.594.0 2010.10.25 Win32:VB-OGM
AVG 9.0.0.851 2010.10.25 Worm/Generic.BCAW
BitDefender 7.2 2010.10.26 Worm.Generic.246494
CAT-QuickHeal 11.00 2010.10.26 –
ClamAV 0.96.2.0-git 2010.10.26 –
Comodo 6513 2010.10.26 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.10.26 –
Emsisoft 5.0.0.50 2010.10.26 Virus.Win32.VB!IK
eSafe 7.0.17.0 2010.10.25 Win32.Swisyn.J
eTrust-Vet 36.1.7936 2010.10.26 –
F-Prot 4.6.2.117 2010.10.25 –
F-Secure 9.0.16160.0 2010.10.26 Worm.Generic.246494
Fortinet 4.2.249.0 2010.10.26 W32/Swisyn.J!tr
GData 21 2010.10.26 Worm.Generic.246494
Ikarus T3.1.1.90.0 2010.10.26 Virus.Win32.VB
Jiangmin 13.0.900 2010.10.26 Trojan/Generic.gtb
K7AntiVirus 9.66.2830 2010.10.25 Riskware
Kaspersky 7.0.0.125 2010.10.26 –
McAfee 5.400.0.1158 2010.10.26 Swisyn.j
McAfee-GW-Edition 2010.1C 2010.10.26 Swisyn.j
Microsoft 1.6301 2010.10.26 –
NOD32 5563 2010.10.26 a variant of Win32/AutoRun.VB.JO
Norman 6.06.10 2010.10.25 W32/Smallworm.LSH
nProtect 2010-10-26.01 2010.10.26 Worm.Generic.246494
Panda 10.0.2.7 2010.10.25 Trj/CI.A
PCTools 7.0.3.5 2010.10.26 Trojan.Gen
Prevx 3.0 2010.10.26 –
Rising 22.71.00.03 2010.10.26 –
Sophos 4.58.0 2010.10.26 Mal/VB-CG
Sunbelt 7141 2010.10.26 Trojan.Win32.Generic!SB.0
SUPERAntiSpyware 4.40.0.1006 2010.10.26 Trojan.Agent/Gen-Koobface[Bonkers]
Symantec 20101.2.0.161 2010.10.26 Trojan.Gen
TheHacker 6.7.0.1.066 2010.10.25 –
TrendMicro 9.120.0.1004 2010.10.26 TROJ_Gen.AM04S5
TrendMicro-HouseCall 9.120.0.1004 2010.10.26 TROJ_Gen.AM04S5
VBA32 3.12.14.1 2010.10.25 –
ViRobot 2010.10.25.4110 2010.10.26 –
VirusBuster 12.70.4.0 2010.10.25 Worm.AutoRun.ANEE
Additional informationShow all
MD5 : 6a3106e247dce576ba3f957de30e7652
SHA1 : 011df179cd2950349a5ed42005d7021f03768b7a
File size : 36864 bytes
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher….: NVIDIA Corporation
copyright….: n/a
product……: NVIDIA Media Center Library
description..: n/a
original name: 81.exe
Implementamos su deteccion y eliminacion a partor del ELISTARA 21.88 de hoy, y cabe añadir que es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN
saludos
ms, 26-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.