VARIANTES DE BACKDOOR CYCBOT
Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy
Anexamos los distintos nombres y MD5 de cada una de las variantes:
File name: CONHOST.EXE.Backdoor CYCBOT-ET
Submission date: 2011-01-19 14:25:06 (UTC)
Result: 21/ 43 (48.8%)
MD5 : 25f83bdf37338b00d45eeaba45dff603
SHA1 : bbcb6685a771c86b33047686a9631f2203779a61
File size : 170496 bytes
__________
File name: DWM.EXE.Backdoor CYCBOT-ET
Submission date: 2011-01-19 14:20:15 (UTC)
Result: 28/ 43 (65.1%)
File name: DWM.EXE.Backdoor CYCBOT-ET
Submission date: 2011-01-19 14:20:15 (UTC)
Current status: queued (#13) queued (#3) analysing finished
Result: 28/ 43 (65.1%)
MD5 : 635f691ef64a8e2c2e7dc2a41c53f969
SHA1 : 2a4831b0c65a0559e48f79ea4b364766b59831e3
ile size : 177664 bytes
___________
y el tercero, el menos detectado por los AV actuales, con detalle de los mismos y nombre utilizado para identificarlo_
File name: CSRSS.EXE.Backdoor CYCBOT-ET
Submission date: 2011-01-19 14:16:49 (UTC)
Result: 13/ 43 (30.2%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 –
AntiVir 7.11.1.179 2011.01.19 –
Antiy-AVL 2.0.3.7 2011.01.18 –
Avast 4.8.1351.0 2011.01.19 –
Avast5 5.0.677.0 2011.01.19 –
AVG 10.0.0.1190 2011.01.19 –
BitDefender 7.2 2011.01.19 Gen:Variant.Kazy.8658
CAT-QuickHeal 11.00 2011.01.19 –
ClamAV 0.96.4.0 2011.01.19 –
Commtouch 5.2.11.5 2011.01.19 –
Comodo 7442 2011.01.19 –
DrWeb 5.0.2.03300 2011.01.19 –
Emsisoft 5.1.0.1 2011.01.19 –
eSafe 7.0.17.0 2011.01.18 –
eTrust-Vet 36.1.8108 2011.01.19 Win32/Cycbot.CF
F-Prot 4.6.2.117 2011.01.18 –
F-Secure 9.0.16160.0 2011.01.19 Gen:Variant.Kazy.8658
Fortinet 4.2.254.0 2011.01.16 W32/FraudLoad.MK!tr
GData 21 2011.01.19 Gen:Variant.Kazy.8658
Ikarus T3.1.1.97.0 2011.01.19 –
Jiangmin 13.0.900 2011.01.19 –
K7AntiVirus 9.77.3570 2011.01.18 –
Kaspersky 7.0.0.125 2011.01.19 Backdoor.Win32.Gbot.pz
McAfee 5.400.0.1158 2011.01.19 BackDoor-EXI.gen.h
McAfee-GW-Edition 2010.1C 2011.01.19 BackDoor-EXI.gen.h
Microsoft 1.6402 2011.01.19 Backdoor:Win32/Cycbot.B
NOD32 5799 2011.01.19 a variant of Win32/Kryptik.JUL
Norman 6.06.12 2011.01.18 –
nProtect 2011-01-18.01 2011.01.18 –
Panda 10.0.2.7 2011.01.19 –
PCTools 7.0.3.5 2011.01.19 –
Prevx 3.0 2011.01.19 –
Rising 22.83.02.00 2011.01.19 –
Sophos 4.61.0 2011.01.19 Mal/FakeAV-DO
SUPERAntiSpyware 4.40.0.1006 2011.01.19 Trojan.Agent/Gen-FakeAlert[PB]
Symantec 20101.3.0.103 2011.01.19 –
TheHacker 6.7.0.1.116 2011.01.18 –
TrendMicro 9.120.0.1004 2011.01.19 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 –
VBA32 3.12.14.2 2011.01.18 –
VIPRE 8124 2011.01.19 –
ViRobot 2011.1.19.4263 2011.01.19 –
VirusBuster 13.6.153.0 2011.01.19 Trojan.Cycbot.Gen!Pac
Additional informationShow all
MD5 : e34604ccb20e70bc968aa354db6fad86
SHA1 : 23f198dedf5168f03feac41d09a9f594c884f641
File size : 192512 bytes
Todos ellos son detectados y eliminados a partir de la version 7.16 del ELITRIIP, que estará disponible en nuestra web a partir de las 19 horas de hoy
saludos
ms, 19-1-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.