Troyano oculto en AVGMME.EXE (variante de Palevo)

Nueva variante de PALEVO recibida desde México, fácil de confundir por un fichero de AVG o AVIRA

File name: AVGMME.EXE (Taskman).vir
Submission date: 2010-10-04 09:50:32 (UTC)
Current status: finished
Result: 39 /43 (90.7%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.04.01 2010.10.04 Win-Trojan/Injector.115712.D
AntiVir 7.10.12.114 2010.10.04 TR/Butter.115712
Antiy-AVL 2.0.3.7 2010.10.04 Trojan/Win32.Buzus.gen
Authentium 5.2.0.5 2010.10.04 –
Avast 4.8.1351.0 2010.10.03 Win32:Delfcrypt-E
Avast5 5.0.594.0 2010.10.03 Win32:Delfcrypt-E
AVG 9.0.0.851 2010.10.04 Worm/Generic.BLLD
BitDefender 7.2 2010.10.04 Trojan.Generic.4214054
CAT-QuickHeal 11.00 2010.10.04 Trojan.DelfInject.bv
ClamAV 0.96.2.0-git 2010.10.04 Trojan.Buzus-8152
Comodo 6277 2010.10.04 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.10.04 BackDoor.Butter.23
Emsisoft 5.0.0.50 2010.10.04 Trojan.Win32.Buzus!IK
eSafe 7.0.17.0 2010.10.03 –
eTrust-Vet 36.1.7889 2010.10.02 Win32/DfInject.IW
F-Prot 4.6.2.117 2010.10.04 –
F-Secure 9.0.15370.0 2010.10.04 Trojan.Generic.4214054
Fortinet 4.1.143.0 2010.10.04 W32/Injector.fam!tr
GData 21 2010.10.04 Trojan.Generic.4214054
Ikarus T3.1.1.90.0 2010.10.04 Trojan.Win32.Buzus
Jiangmin 13.0.900 2010.10.03 Trojan/Buzus.ogw
K7AntiVirus 9.63.2662 2010.10.02 Trojan
Kaspersky 7.0.0.125 2010.10.04 Trojan.Win32.Buzus.erxm
McAfee 5.400.0.1158 2010.10.04 Generic.dx!tch
McAfee-GW-Edition 2010.1C 2010.10.04 Generic.dx!tch
Microsoft 1.6201 2010.10.04 VirTool:Win32/DelfInject.gen!BV
NOD32 5501 2010.10.04 Win32/AutoRun.AEO
Norman 6.06.07 2010.10.03 W32/Suspicious_Gen2.BOXOP
nProtect 2010-10-04.03 2010.10.04 Trojan/W32.Buzus.115712.N
Panda 10.0.2.7 2010.10.04 Generic Trojan
PCTools 7.0.3.5 2010.10.02 Malware.Pilleuz
Prevx 3.0 2010.10.04 –
Rising 22.67.02.07 2010.09.30 Trojan.Win32.Generic.5209FBCB
Sophos 4.58.0 2010.10.04 Mal/Generic-L
Sunbelt 6976 2010.10.04 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.04 Trojan.Agent/Gen-Cryptor[Virut]
Symantec 20101.2.0.161 2010.10.04 W32.Pilleuz!gen2
TheHacker 6.7.0.1.048 2010.10.04 Trojan/CI.gen
TrendMicro 9.120.0.1004 2010.10.04 WORM_INJECT.BOT
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 WORM_INJECT.BOT
VBA32 3.12.14.1 2010.10.04 BScope.Trojan.Agent.0510
ViRobot 2010.10.4.4074 2010.10.04 Trojan.Win32.Injector.115712
VirusBuster 12.66.12.0 2010.10.03 Trojan.Buzus.BNRI

MD5   : 72b5b021d76add8347a5f86be1603187
SHA1  : b38e23609760a6a232429d64c13a24aaac9e9f5f

File size : 115712 bytes

Por el nombre (AVGMME.EXE) es muy fácil confundirlo con un fichero de AVIRA, de igual nombre, o por uno de AVG al empezar con sus siglas…

Se controla con el ELIPALEVO >1.84, que estará disponible a partir de las 19 h.

saludos

ms, 4-10-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies