NUEVA VARIANTE DE BACKDOOR BIFROSE que pasamos a controlar a partir del ELITRIIP 7.22
La heuristica del ELITRIIP ha detectado y pedido muestras de un fichero sospechoso que ha resultado ser una variante del BIFROSE que pasamos a controlar específicamente a partir del ELITRIIP 7.22 de hoy
File name: JUSCHED.EXE.Muestra EliTriIP v7.21
Submission date: 2011-02-02 09:05:07 (UTC)
Result: 29/ 42 (69.0%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 Backdoor/Win32.Bifrose
AntiVir 7.11.2.50 2011.02.01 TR/Spy.246387
Antiy-AVL 2.0.3.7 2011.01.28 Backdoor/Win32.Bifrose.gen
Avast 4.8.1351.0 2011.02.01 Win32:Malware-gen
Avast5 5.0.677.0 2011.02.01 Win32:Malware-gen
AVG 10.0.0.1190 2011.02.02 –
BitDefender 7.2 2011.02.02 Gen:Trojan.Heur.pu3frbM0RfIaZ
CAT-QuickHeal 11.00 2011.02.02 –
ClamAV 0.96.4.0 2011.02.02 –
Commtouch 5.2.11.5 2011.02.02 W32/VBTrojan.7!Maximus
Comodo 7564 2011.02.02 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.02.01 –
Emsisoft 5.1.0.2 2011.02.02 Virus.Win32.VBInject!IK
eSafe 7.0.17.0 2011.02.01 Win32.GenHeur.PufrbM
eTrust-Vet 36.1.8136 2011.02.02 –
F-Prot 4.6.2.117 2011.02.01 W32/VBTrojan.7!Maximus
F-Secure 9.0.16160.0 2011.02.02 Gen:Trojan.Heur.pu3frbM0RfIaZ
Fortinet 4.2.254.0 2011.02.02 W32/Dx.VNA!tr
GData 21 2011.02.02 Gen:Trojan.Heur.pu3frbM0RfIaZ
Ikarus T3.1.1.97.0 2011.02.02 Virus.Win32.VBInject
Jiangmin 13.0.900 2011.02.02 –
K7AntiVirus 9.80.3717 2011.02.02 Trojan
Kaspersky 7.0.0.125 2011.02.02 Backdoor.Win32.Bifrose.dmvy
McAfee 5.400.0.1158 2011.02.02 Generic.dx!vna
McAfee-GW-Edition 2010.1C 2011.02.02 Generic.dx!vna
Microsoft 1.6502 2011.02.02 VirTool:Win32/VBInject.gen!BY
NOD32 5838 2011.02.01 –
Norman 6.06.12 2011.02.01 W32/Suspicious_Gen2.GMNZQ
nProtect 2011-01-27.01 2011.02.01 –
Panda 10.0.3.5 2011.02.01 Trj/CI.A
PCTools 7.0.3.5 2011.01.31 –
Prevx 3.0 2011.02.02 –
Rising 23.43.02.02 2011.02.02 Trojan.Win32.Generic.126EA6AF
Sophos 4.61.0 2011.02.02 Sus/VB-BE
SUPERAntiSpyware 4.40.0.1006 2011.02.02 –
Symantec 20101.3.0.103 2011.02.02 Suspicious.Cloud.5
TheHacker 6.7.0.1.122 2011.01.30 –
TrendMicro 9.120.0.1004 2011.02.02 TROJ_GEN.R47C4AJ
TrendMicro-HouseCall 9.120.0.1004 2011.02.02 TROJ_GEN.R47C4AJ
VIPRE 8283 2011.02.02 Trojan.Win32.Generic!BT
ViRobot 2011.2.2.4288 2011.02.02 –
VirusBuster 13.6.176.0 2011.02.01 Backdoor.Bifrose!bwz+r9zZZLw
Additional informationShow all
MD5 : 0603ecd85454588dfbc19e1118e28c81
SHA1 : c24d1cf6ff5fdc6d20fc43b19b32383015a14014
SHA256: 87812019392192e7876808b9b14d9ef690a8990245a70a0744f1c4d829f6e05f
File size : 246387 bytes
publisher….: WindowsWolf.com.ar
copyright….: n/a
product……: EJFHD_mf348ehsjf
description..: n/a
original name: EJFHD_mf348ehsjf.exe
internal name: EJFHD_mf348ehsjf
file version.: 1.00
Dicha version 7.22 del ELITRIIP estará disponible en nuestra web a partir de las 19 h de hoy
saludos
ms, 2-2-2011
ANEXO:
Esta variante es destructiva: Sobreescribe los ejecutables que encuentra en la carpeta donde se ejecuta
La pasamos a identificar como POISON-BWUS con el ELITRIIP arriba indicado, 7.22
Se copia en pendrives como EXPLORER.EXE y lo lanza en el AUTORUN.INF
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.