Nueva variante de Backdoor CYCBOT

Publicado el 7 octubre 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT

La heuristica del ELITRIIP ha cazado estos dos ficheros con malware, que han resultado ser de la familia Backdoor CYCBOT.

A partir del ELITRIIP 7.62 de hoy pasamos a controlar esta variante
Al estar saturados los analizadores habituales, hemos utilizado el de Jotti’s que nos ha ofrecido, sobre 20 AV actuales, estos informes:
Nombre del archivo:  DWM.EXE.Muestra EliTriIP v7.60
Estado:  Listo el proceso de escanear. 15 de 20 malware avisado.
Escaneando:   vie 7 oct 2011 09:34:54 (CET) Su link de resultados

Escaneador
2011-10-07 No se encontró nada   2011-10-06 W32/Goolbot.J.gen!Eldorado
2011-10-06 Win32:Cybota   2011-10-07 Gen:Trojan.Heur.KS.1
2011-10-06 Cryptic.CXR   2011-10-07 Gen:Trojan.Heur.KS.1
2011-10-06 TR/Crypt.XPACK.Gen   2011-10-07 Trojan.Crypt
2011-10-07 Gen:Trojan.Heur.KS.1   2011-10-07 No se encontró nada
2011-10-07 No se encontró nada   2011-10-06 Generic
2011-10-07 No se encontró nada   2011-10-07 Backdoor.Cycbot.B
2011-10-07 Trojan.DownLoader3.11068   2011-10-07 Mal/FakeAV-IS
2011-10-07 Trojan.Crypt!IK   2011-10-06 No se encontró nada
2011-10-06 Win32/Kryptik.OMZ   2011-10-06 Trojan.Cycbot.Gen!Pac.4
Otras informaciones
Tamaño del archivo:  185344 Bytes
Tipo del archivo:  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5:  600b9a2378b494de7d6b82afec2c681d
SHA1:  67f51b17c2a1f16f50d4807d20838f524e39e30b
_________

 

y el otro fichero:
Nombre del archivo:  CONHOST.EXE.Muestra EliTriIP v7.60
Estado:  Listo el proceso de escanear. 18 de 20 malware avisado.
Escaneando:   vie 7 oct 2011 09:45:38 (CET) Su link de resultados
 

Escaneador
2011-10-07 Gbot.Hgg   2011-10-06 W32/Goolbot.J.gen!Eldorado
2011-10-06 Win32:Cybota   2011-10-07 Gen:Trojan.Heur.KS.1
2011-10-06 Cryptic.CXR   2011-10-07 Gen:Trojan.Heur.KS.1
2011-10-06 TR/Crypt.XPACK.Gen   2011-10-07 Gen.Variant.Kazy
2011-10-07 Gen:Trojan.Heur.KS.1   2011-10-07 Backdoor.Win32.Gbot.hgg
2011-10-07 No se encontró nada   2011-10-06 Generic
2011-10-07 No se encontró nada   2011-10-07 Backdoor.Cycbot.B
2011-10-07 BackDoor.Gbot.41   2011-10-07 Mal/FakeAV-IS
2011-10-07 Gen.Variant.Kazy!IK   2011-10-06 Backdoor.Gbot.hgg
2011-10-06 Win32/Cycbot.AF   2011-10-06 Trojan.Cycbot.Gen!Pac.4
Otras informaciones
Tamaño del archivo:  175104 Bytes
Tipo del archivo:  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5:  a2ed05cd35a01068d427af7b6ea76600
SHA1:  1bb5b146b88e24efdddb0c91b2a9eeeec886d6dd

 

Dicha version del ELITRIIP 7.62 que los detecta y elimina, estara disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 7/10/2011

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies