Peligroso BOTNET detectado en fichero Apocalypto.exe
A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET:
SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO
File name: Apocalypto.exe
Submission date: 2010-10-20 07:16:56 (UTC)
Current status: finished
Result: 39 /43 (90.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.20.02 2010.10.20 Win-Trojan/Xema.variant
AntiVir 7.10.12.252 2010.10.19 TR/Hijacker.Gen
Antiy-AVL 2.0.3.7 2010.10.20 Backdoor/Win32.Delf.gen
Authentium 5.2.0.5 2010.10.20 W32/Backdoor.BEET
Avast 4.8.1351.0 2010.10.19 Win32:VB-DHV
Avast5 5.0.594.0 2010.10.19 Win32:VB-DHV
AVG 9.0.0.851 2010.10.20 BackDoor.Generic8.ZPY
BitDefender 7.2 2010.10.20 Backdoor.Generic.25481
CAT-QuickHeal 11.00 2010.10.20 Backdoor.Delf.avq
ClamAV 0.96.2.0-git 2010.10.20 Trojan.Delf-624
Comodo 6446 2010.10.20 Backdoor.Win32.Delf.NGG
DrWeb 5.0.2.03300 2010.10.20 BackDoor.BotNet.103
Emsisoft 5.0.0.50 2010.10.20 Trojan-Dropper.Delf!IK
eSafe 7.0.17.0 2010.10.19 Suspicious File
eTrust-Vet 36.1.7921 2010.10.19 Win32/Cimga.A
F-Prot 4.6.2.117 2010.10.19 W32/Backdoor.BEET
F-Secure 9.0.16160.0 2010.10.20 Backdoor.Generic.25481
Fortinet 4.2.249.0 2010.10.20 –
GData 21 2010.10.20 Backdoor.Generic.25481
Ikarus T3.1.1.90.0 2010.10.20 Trojan-Dropper.Delf
Jiangmin 13.0.900 2010.10.20 Backdoor/Delf.sz
K7AntiVirus 9.66.2789 2010.10.19 Backdoor
Kaspersky 7.0.0.125 2010.10.20 Backdoor.Win32.Delf.avq
McAfee 5.400.0.1158 2010.10.20 Artemis!E6E5A0737C51
McAfee-GW-Edition 2010.1C 2010.10.19 Heuristic.LooksLike.Win32.Suspicious.F!81
Microsoft 1.6301 2010.10.20 –
NOD32 5546 2010.10.19 Win32/Delf.NGG
Norman 6.06.07 2010.10.19 W32/Delf.AHVW
nProtect 2010-10-19.01 2010.10.19 Backdoor/W32.Small.25028.B
Panda 10.0.2.7 2010.10.20 Trj/Delf.ZX
PCTools 7.0.3.5 2010.10.20 Backdoor.Trojan
Prevx 3.0 2010.10.20 –
Rising 22.70.01.08 2010.10.20 Harm.Delf.ilf
Sophos 4.58.0 2010.10.20 Troj/Cimga-H
Sunbelt 7098 2010.10.20 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.20 –
Symantec 20101.2.0.161 2010.10.20 Backdoor.Trojan
TheHacker 6.7.0.1.062 2010.10.20 Backdoor/Delf.avq
TrendMicro 9.120.0.1004 2010.10.19 TROJ_MALQ1F.A
TrendMicro-HouseCall 9.120.0.1004 2010.10.20 TROJ_MALQ1F.A
VBA32 3.12.14.1 2010.10.19 SScope.Trojan.Prosti.2
ViRobot 2010.10.20.4102 2010.10.20 Backdoor.Win32.Delf.25028
VirusBuster 12.69.7.0 2010.10.19 Backdoor.Delf.XLN
MD5 : e6e5a0737c516d9fa2b1289ee05b4321
SHA1 : 9cf3ee54dbb89aee0c80f7e9e84d29315709ce67
File size : 25028 bytes
Se recuerda que estos malwares convierten al ordenador en máquinas zombie dentro de redes que envian spam sin conocimiento del usuario, pero que ralentizan el proceso de la máquina y se aprecia gran cantidad de envios de mail aplicadas a su IP, lo cual muchas veces es causa de que el ISP corte el port FTP 25 e impida envio de mails.
A partit del ELITRIIP 6.99 ya se controla y elimina.
saludos
ms, 20-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.