ADWARE QUE PROVOCA POP UPS EN PANTALLA Y QUE LO COMPONEN TRES FICHEROS, Y UNO DE ELLOS SE LLAMA SOFTWAREUPDATEHP.EXE !
Tratando de pasar desapercibido baja la apariencia de un software de actualizacion de HP, este fichero en cuyas propiedades indica EOREZO como editor, es parte del pack, al que acompañan otrso dos ficheros, un EXE y una DLL, a saber, EOREZO.EXE y EOREZOBHO.DLL, todos los cuales hemos preanalizado con muy pocas detecciones actuales, e implementado su control y eliminacion a partir del ELISTARA 23.27 de hoy como ADWARE EOREZO
El preanalisis de VirusTotal de los tres ficheros implicados, es el siguiente:
Nombre de archivo:
SoftwareUpdateHP.ex
Fecha de presentación:
02/04/2011 20:49:13 (UTC)
Situación actual:
terminado
Resultado:
2 / 41 (4,9%)
VT Comunidad
malware
La puntuación de seguridad: 0,0%
Pacto
Imprimir los resultados
Antivirus Versión Ultima actualización de la Resultados
AhnLab-V3 2011.04.03.00 2011.04.02 –
AntiVir 7.11.5.168 2011.04.01 –
Antiy-AVL 2.0.3.7 2011.04.02 –
Avast 4.8.1351.0 2011.04.02 –
Avast5 5.0.677.0 2011.04.02 Win32: Eorezo-I
AVG 10.0.0.1190 2011.04.02 –
BitDefender 7.2 2011.04.02 –
CAT-QuickHeal 11.00 2011.04.02 –
ClamAV 0.97.0.0 2011.04.01 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8196 2011.04.02 –
DrWeb 5.0.2.03300 2011.04.02 –
eSafe 7.0.17.0 2011.04.01 –
eTrust-Vet 36.1.8248 2011.04.01 –
F-Prot 4.6.2.117 2011.04.02 –
F-Secure 9.0.16440.0 2011.04.02 –
Fortinet 4.2.254.0 2011.04.02 –
GData 22 2011.04.02 –
Ikarus T3.1.1.103.0 2011.04.02 –
Jiangmin 13.0.900 2011.03.31 –
K7AntiVirus 9.96.4280 2011.04.02 –
Kaspersky 7.0.0.125 2011.04.02 –
McAfee 5.400.0.1158 2011.04.02 –
McAfee-GW-Edition 2010.1C 2011.04.02 –
Microsoft 1.6702 2011.04.02 –
NOD32 6010 2011.04.02 –
Norman 6.07.03 2011.04.02 –
Panda 10.0.3.5 2011.04.02 –
PCTools 7.0.3.5 2011.04.01 –
Prevx 3.0 2011.04.02 –
El aumento 23.51.05.05 2011.04.02 –
Sophos 4.64.0 2011.04.02 SoftwareHelper
SUPERAntiSpyware 4.40.0.1006 2011.04.02 –
Symantec 20101.3.2.89 2011.04.02 –
TheHacker 6.7.0.1.164 2011.04.02 –
TrendMicro 9.200.0.1012 2011.04.02 –
TrendMicro HouseCall- 9.200.0.1012 2011.04.02 –
VBA32 3.12.14.3 2011.04.01 –
VIPRE 8900 2011.04.02 –
ViRobot 2011.4.2.4390 2011.04.02 –
VirusBuster 13.6.284.0 2011.04.02 –
Información adicional
Mostrar todos
MD5: 5ecd3c3b70b6b50f284dbaf6016b2ddf
SHA1: e6270511c9583ce735663791bc9b7f77779b0ef4
Tamaño del archivo: 368224 bytes
editor ….: EoRezo
….: Derechos de autor (c) EoRezo. Todos los derechos reservados.
producto ……: SoftwareHelper
descripción ..: SoftwareHelper
nombre original: SoftwareUpdateHP.exe
nombre interno: SoftwareUpdateHP.exe
versión de archivo:. 1.0.0.0
_____________
Nombre de archivo:
eorezo.exe
Fecha de presentación:
05/23/2011 11:06:07 (UTC)
Situación actual:
terminado
Resultado:
1 / 42 (2,4%)
VT Comunidad
no han sido revisados
La puntuación de seguridad: –
Pacto
Imprimir los resultados
Antivirus Versión Ultima actualización de la Resultados
AhnLab-V3 2011.05.23.01 2011.05.23 –
AntiVir 7.11.8.100 2011.05.23 –
Antiy-AVL 2.0.3.7 2011.05.23 –
Avast 4.8.1351.0 2011.05.23 –
Avast5 5.0.677.0 2011.05.23 Win32: Eorezo-P
AVG 10.0.0.1190 2011.05.23 –
BitDefender 7.2 2011.05.23 –
CAT-QuickHeal 11.00 2011.05.22 –
ClamAV 0.97.0.0 2011.05.23 –
Commtouch 5.3.2.6 2011.05.22 –
Comodo 8803 2011.05.23 –
DrWeb 5.0.2.03300 2011.05.23 –
eSafe 7.0.17.0 2011.05.22 –
eTrust-Vet 36.1.8342 2011.05.23 –
F-Prot 4.6.2.117 2011.05.22 –
F-Secure 9.0.16440.0 2011.05.23 –
Fortinet 4.2.257.0 2011.05.22 –
GData 22 2011.05.23 –
Ikarus T3.1.1.104.0 2011.05.23 –
Jiangmin 13.0.900 2011.05.22 –
K7AntiVirus 9.103.4693 2011.05.20 –
Kaspersky 9.0.0.837 2011.05.23 –
McAfee 5.400.0.1158 2011.05.23 –
McAfee-GW-Edition 2010.1D 2011.05.22 –
Microsoft 1.6903 2011.05.23 –
NOD32 6144 2011.05.23 –
Norman 6.07.07 2011.05.22 –
nProtect 2011-05-23.01 2011.05.23 –
Panda 10.0.3.5 2011.05.22 –
PCTools 7.0.3.5 2011.05.19 –
Prevx 3.0 2011.05.23 –
El aumento 23.58.06.03 2011.05.22 –
Sophos 4.65.0 2011.05.23 –
SUPERAntiSpyware 4.40.0.1006 2011.05.23 –
Symantec 20111.1.0.186 2011.05.23 –
TheHacker 6.7.0.1.203 2011.05.23 –
TrendMicro 9.200.0.1012 2011.05.23 –
TrendMicro HouseCall- 9.200.0.1012 2011.05.23 –
VBA32 3.12.16.0 2011.05.23 –
VIPRE 9363 2011.05.23 –
ViRobot 2011.5.23.4473 2011.05.23 –
VirusBuster 13.6.367.0 2011.05.22 –
Información adicional
Mostrar todos
MD5: f2bf6aef1c74e8facfb1850e04d852d9
: SHA1 b311b87ce1eb6f4be1e9ef7c6bbba5c2b28bc4da
Tamaño del archivo: 675840 bytes
editor ….: EoRezo
….: Derechos de autor (c) EoRezo. Todos los derechos reservados.
producto ……: EoRezo
descripción ..: EoRezo
nombre original: Agence.exe
nombre interno: Agence.exe
versión de archivo:. 10.0.0.0
____________
ombre de archivo:
EoRezoBHO.dll
Fecha de presentación:
05/23/2011 11:00:30 (UTC)
Situación actual:
terminado
Resultado:
3 / 43 (7,0%)
VT Comunidad
no han sido revisados
La puntuación de seguridad: –
Pacto
Imprimir los resultados
Antivirus Versión Ultima actualización de la Resultados
AhnLab-V3 2011.05.23.01 2011.05.23 –
AntiVir 7.11.8.100 2011.05.23 –
Antiy-AVL 2.0.3.7 2011.05.23 –
Avast 4.8.1351.0 2011.05.23 –
Avast5 5.0.677.0 2011.05.23 Win32: Eorezo-E
AVG 10.0.0.1190 2011.05.23 –
BitDefender 7.2 2011.05.23 –
CAT-QuickHeal 11.00 2011.05.22 –
ClamAV 0.97.0.0 2011.05.23 –
Commtouch 5.3.2.6 2011.05.22 –
Comodo 8803 2011.05.23 –
DrWeb 5.0.2.03300 2011.05.23 –
Emsisoft 5.1.0.5 2011.05.23 –
eSafe 7.0.17.0 2011.05.22 –
eTrust-Vet 36.1.8342 2011.05.23 –
F-Prot 4.6.2.117 2011.05.22 –
F-Secure 9.0.16440.0 2011.05.23 –
Fortinet 4.2.257.0 2011.05.22 –
GData 22 2011.05.23 –
Ikarus T3.1.1.104.0 2011.05.23 –
Jiangmin 13.0.900 2011.05.22 –
K7AntiVirus 9.103.4693 2011.05.20 –
Kaspersky 9.0.0.837 2011.05.23 –
McAfee 5.400.0.1158 2011.05.23 –
McAfee-GW-Edition 2010.1D 2011.05.22 –
Microsoft 1.6903 2011.05.23 –
NOD32 6144 2011.05.23 –
Norman 6.07.07 2011.05.22 –
nProtect 2011-05-23.01 2011.05.23 –
Panda 10.0.3.5 2011.05.22 –
PCTools 7.0.3.5 2011.05.19 –
Prevx 3.0 2011.05.23 –
El aumento 23.58.06.03 2011.05.22 –
Sophos 4.65.0 2011.05.23 –
SUPERAntiSpyware 4.40.0.1006 2011.05.23 –
Symantec 20111.1.0.186 2011.05.23 –
TheHacker 6.7.0.1.203 2011.05.23 –
TrendMicro 9.200.0.1012 2011.05.23 ADW_EOZERO
TrendMicro HouseCall- 9.200.0.1012 2011.05.23 ADW_EOZERO
VBA32 3.12.16.0 2011.05.23 –
VIPRE 9363 2011.05.23 –
ViRobot 2011.5.23.4473 2011.05.23 –
VirusBuster 13.6.367.0 2011.05.22 –
Información adicional
Mostrar todos
MD5: 5a42d8212a3cec3bc33d86992dc0934a
SHA1: dc7907c89fb1df8082e770f06afeda2f12a6c767
Tamaño del archivo: 221184 bytes
editor ….: EoRezo
….: Derechos de autor (c) EoRezo SAS. Todos los derechos reservados.
producto ……: EoRezoBHO
descripción ..: …
nombre original: AgenceBHO.dll
nombre interno: AgenceBHO.dll
versión de archivo:. 1.0.0.0
____________
Dicha version del ELISTARA 23.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-5-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.