Nueva variante cazada por la heuristica del VirusScan, sin dejarse eliminar : TROYANO BAMITAL
Dado que se detectaba infección en una DLL de nombre Win32sta.dll sin poder eliminarse, se ha indicado que añadieran .VIR a su extension, y tras reiniciar nos la enviaran para analizar, lo cual han podido hacer, empaquetandola con password virus para que el VirusScan no lo interceptara, y tras recibirlo obtenemos este informe en el preanalisis de VirusTotal:
File name: win32sta.dll.vir
Submission date: 2011-10-06 14:36:58 (UTC)
Current status: finished
Result: 39 /43 (90.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.05.00 2011.10.05 Trojan/Win32.Qhost
AntiVir 7.11.15.139 2011.10.06 TR/Qhost.vqe
Antiy-AVL 2.0.3.7 2011.10.06 Trojan/Win32.Qhost.gen
Avast 6.0.1289.0 2011.10.06 Win32:Kryptik-CTH [Trj]
AVG 10.0.0.1190 2011.10.06 Generic24.AGDB
BitDefender 7.2 2011.10.06 Trojan.Generic.KDV.230112
ByteHero 1.0.0.1 2011.09.23 –
CAT-QuickHeal 11.00 2011.10.05 Trojan.Qhost.wbq
ClamAV 0.97.0.0 2011.10.06 –
Commtouch 5.3.2.6 2011.10.06 W32/Bamital.Q.gen!Eldorado
Comodo 10363 2011.10.06 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.10.06 Trojan.Siggen.64670
Emsisoft 5.1.0.11 2011.10.06 Trojan.Pakes!IK
eSafe 7.0.17.0 2011.10.05 –
eTrust-Vet 36.1.8602 2011.10.06 Win32/Qhost.LAB
F-Prot 4.6.2.117 2011.10.06 W32/Bamital.Q.gen!Eldorado
F-Secure 9.0.16440.0 2011.10.06 Trojan.Generic.KDV.230112
Fortinet 4.3.370.0 2011.10.06 W32/Krptik.SMCM!tr
GData 22 2011.10.06 Trojan.Generic.KDV.230112
Ikarus T3.1.1.107.0 2011.10.06 Trojan.Pakes
Jiangmin 13.0.900 2011.10.05 Trojan/Qhost.cze
K7AntiVirus 9.114.5245 2011.10.05 Riskware
Kaspersky 9.0.0.837 2011.10.06 Trojan.Win32.Qhost.wbq
McAfee 5.400.0.1158 2011.10.06 Artemis!FB9198D046DF
McAfee-GW-Edition 2010.1D 2011.10.05 Heuristic.BehavesLike.Win32.Dialer.C
Microsoft 1.7702 2011.10.06 Trojan:Win32/Bamital.N
NOD32 6521 2011.10.06 a variant of Win32/Kryptik.NZG
Norman 6.07.11 2011.10.05 W32/Suspicious_Gen2.MFTDS
nProtect 2011-10-06.01 2011.10.06 Trojan/W32.Small.40960.VD
Panda 10.0.3.5 2011.10.05 Generic Trojan
PCTools 8.0.0.5 2011.10.06 Trojan.Gen
Prevx 3.0 2011.10.06 –
Rising 23.77.04.01 2011.09.30 Trojan.Win32.Generic.128B1224
Sophos 4.70.0 2011.10.06 Mal/Zbot-CX
SUPERAntiSpyware 4.40.0.1006 2011.10.06 Trojan.Agent/Gen-Faldesc[RE]
Symantec 20111.2.0.82 2011.10.06 Trojan.Gen
TheHacker 6.7.0.1.317 2011.10.05 Trojan/Qhost.vre
TrendMicro 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM
TrendMicro-HouseCall 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM
VBA32 3.12.16.4 2011.10.06 Trojan.Qhost.vqs
VIPRE 10678 2011.10.06 Trojan.Win32.Generic!BT
ViRobot 2011.10.6.4705 2011.10.06 Trojan.Win32.Generic.40960.O
VirusBuster 14.0.250.0 2011.10.05 Trojan.Qhost!f/99rYaWtZ8
Additional informationShow all
MD5 : fb9198d046dfb76597b288644b3f523c
SHA1 : 5324a189f3aadf12a7b798689582493db85d5652
File size : 40960 bytes
publisher….: Fhyotu Software
copyright….: Copyright (c) Fhyotu Software 1997-2009
product……: Fhyotu Jwgqt Gunxlu
description..: Fhyotu Jwgqt Gunxlu
original name: Fhyotu.exe
internal name: Fhyotu
file version.: 1025
Entra en proceso de monitorizacion, seguiremos informando a continuación
_______
Se pasa a controlar como variante de troyano BAMITAL, del que ya controlamos otras variantes, a partir del ELISTARA 24.03
saludos
ms, 6-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.