Nueva variante de DOWNLOADER HOSTIL.F pasado a controlar a partir de ELISTARA 22.85
Llega anexado a un mail, figurando ser un PDF (por su icono) mientras que es un ejecutable que se lanza al hacer doble click sobre el icono de “FEDEX service notificacion”
Pasamos a controlarlo a partir del ELISTARA 22.85 de hoy
El preanalisis del Virus Total nos ofrece:
File name: FedEx service notification.exe
Submission date: 2011-03-21 08:44:54 (UTC)
Current status: finished
Result: 31 /43 (72.1%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.20.00 2011.03.19 Downloader/Win32.Small
AntiVir 7.11.5.2 2011.03.20 BDS/Hostil.F.6
Antiy-AVL 2.0.3.7 2011.03.20 –
Avast 4.8.1351.0 2011.03.20 Win32:Malware-gen
Avast5 5.0.677.0 2011.03.20 Win32:Malware-gen
AVG 10.0.0.1190 2011.03.20 Downloader.Generic11.EQE
BitDefender 7.2 2011.03.21 Trojan.Generic.KDV.160470
CAT-QuickHeal 11.00 2011.03.21 –
ClamAV 0.96.4.0 2011.03.20 Trojan.Downloader.Small-3282
Commtouch 5.2.11.5 2011.03.21 W32/Oficla.Z.gen!Eldorado
Comodo 8053 2011.03.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.03.21 Trojan.DownLoader2.22481
Emsisoft 5.1.0.4 2011.03.21 Trojan-Spy.Win32.SpyEyes!IK
eSafe 7.0.17.0 2011.03.17 –
eTrust-Vet 36.1.8223 2011.03.18 –
F-Prot 4.6.2.117 2011.03.20 W32/Oficla.Z.gen!Eldorado
F-Secure 9.0.16440.0 2011.03.21 Trojan.Generic.KDV.160470
Fortinet 4.2.254.0 2011.03.21 W32/Agent.DEX!tr.dldr
GData 21 2011.03.21 Trojan.Generic.KDV.160470
Ikarus T3.1.1.97.0 2011.03.21 Trojan-Spy.Win32.SpyEyes
Jiangmin 13.0.900 2011.03.21 Worm.Warezov.pr
K7AntiVirus 9.94.4155 2011.03.19 –
Kaspersky 7.0.0.125 2011.03.21 Trojan-Downloader.Win32.Small.bsem
McAfee 5.400.0.1158 2011.03.21 Generic Downloader.x!erm
McAfee-GW-Edition 2010.1C 2011.03.21 Generic Downloader.x!erm
Microsoft 1.6603 2011.03.21 Backdoor:Win32/Hostil.F
NOD32 5969 2011.03.20 Win32/TrojanDownloader.Stohil.C
Norman 6.07.03 2011.03.20 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.20 Trj/CI.A
PCTools 7.0.3.5 2011.03.20 Trojan.Gen
Prevx 3.0 2011.03.21 Medium Risk Malware Dropper
Rising 23.50.00.03 2011.03.21 –
Sophos 4.63.0 2011.03.21 Mal/Bredo-K
SUPERAntiSpyware 4.40.0.1006 2011.03.20 –
Symantec 20101.3.0.103 2011.03.21 Trojan.Gen
TheHacker 6.7.0.1.154 2011.03.21 –
TrendMicro 9.200.0.1012 2011.03.21 TROJ_DLOADR.SAP
TrendMicro-HouseCall 9.200.0.1012 2011.03.21 TROJ_DLOADR.SAP
VBA32 3.12.14.3 2011.03.18 –
VIPRE 8769 2011.03.21 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.3.21.4367 2011.03.21 –
VirusBuster 13.6.259.2 2011.03.20 Trojan.DL.Stohil!xi1COW1AAA0
Additional informationShow all
MD5 : 9384a8a1f8ddacb4ee741c56163aacff
SHA1 : 58189d1614f4db308959e378ee90c728007f9613
File size : 20992 bytes
Dicha version del ELISTARA 22.85 que lo controla y elimina, estará disponible en nuestra web a partir de las 19 h CET de hoy
NOTA; Y si bien hoy no descarga nada (Puede ser que la web ya esté capada), segun parece varios clientes que lo ejecutaron el viernes, se les instaló un FAKE TOOLS, que tambien pasaremos a controlar.
saludos
ms, 21-3-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.