BOAXXE descargado del VBNA que se instala como un servicio

Publicado el 24 marzo 2011 ¬ 13:15 pmh.mscComentarios desactivados en BOAXXE descargado del VBNA que se instala como un servicio

Dificil de eliminar (puede requerir  hacerlo desde la consola de recuperacion)

Como puede verse aun pocos antivirus lo controlan actualmente (12 de 41)

File name: zsvcpyxk.dll
Submission date: 2011-03-24 11:58:30 (UTC)
Result: 12/ 41 (29.3%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.24.01 2011.03.24 –
AntiVir 7.11.5.57 2011.03.24 TR/Spy.740352.20
Antiy-AVL 2.0.3.7 2011.03.24 –
Avast 4.8.1351.0 2011.03.24 Win32:Dropper-FXB
Avast5 5.0.677.0 2011.03.24 Win32:Dropper-FXB
AVG 10.0.0.1190 2011.03.24 –
BitDefender 7.2 2011.03.24 Gen:Trojan.Heur.TC8ayqa143ac
CAT-QuickHeal 11.00 2011.03.24 –
ClamAV 0.96.4.0 2011.03.24 –
Commtouch 5.2.11.5 2011.03.24 W32/Boaxxe.F.gen!Eldorado
Comodo 8087 2011.03.24 –
DrWeb 5.0.2.03300 2011.03.24 –
eSafe 7.0.17.0 2011.03.22 –
eTrust-Vet 36.1.8233 2011.03.24 Win32/Boaxxe.GA
F-Prot 4.6.2.117 2011.03.23 W32/Boaxxe.F.gen!Eldorado
F-Secure 9.0.16440.0 2011.03.23 Gen:Trojan.Heur.TC8ayqa143ac
Fortinet 4.2.254.0 2011.03.24 –
GData 21 2011.03.24 Gen:Trojan.Heur.TC8ayqa143ac
Ikarus T3.1.1.97.0 2011.03.24 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.03.24 –
K7AntiVirus 9.94.4201 2011.03.24 –
McAfee 5.400.0.1158 2011.03.24 Suspect-AB!0C5FEF9326A3
McAfee-GW-Edition 2010.1C 2011.03.24 –
Microsoft 1.6702 2011.03.24 –
NOD32 5981 2011.03.24 –
Norman 6.07.03 2011.03.24 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.24 –
PCTools 7.0.3.5 2011.03.24 –
Prevx 3.0 2011.03.24 –
Rising 23.50.03.06 2011.03.24 Suspicious
Sophos 4.64.0 2011.03.24 –
SUPERAntiSpyware 4.40.0.1006 2011.03.24 –
Symantec 20101.3.0.103 2011.03.24 –
TheHacker 6.7.0.1.156 2011.03.24 –
TrendMicro 9.200.0.1012 2011.03.24 –
TrendMicro-HouseCall 9.200.0.1012 2011.03.24 –
VBA32 3.12.14.3 2011.03.23 –
VIPRE 8802 2011.03.24 –
ViRobot 2011.3.24.4374 2011.03.24 –
VirusBuster 13.6.266.0 2011.03.23 –
Additional informationShow all
MD5   : 0c5fef9326a34bae76499fc13cd456d2
SHA1  : abd982c9e2ce627dca3478b3b00305576db1a16b

File size : 740352 bytes

publisher….: xtddxrcqcd Corporation
copyright….: (c) xtddxrcqcd Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: zgjmabxg DLL
original name: zgjmabxg.dll
internal name: zgjmabxg
file version.: 5.1.2600.5167

Al ser de nombre de clave aleatorio, con fichero de nombre aleatrio y class aleatoria, es de dificil detección y eliminacion.

Si no see dispone del antivirus que lo detecte y elimine, puede hacerse manualmente, viendo con el SPROCES el fichero sospechoso y eliminandolo arrancando en consola de recuperacion, pero se requiere bastante experiencia, claro.

saludos

ms, 24-3-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies