Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados

Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA)

Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él

El preanalisis actual con VT ofrece:

File name:
Knf.exe
Submission date:
2011-03-26 07:56:49 (UTC)
Current status:
finished
Result:
9 /42 (21.4%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.26.00 2011.03.25 –
AntiVir 7.11.5.79 2011.03.25 TR/Kazy.maklt
Antiy-AVL 2.0.3.7 2011.03.26 –
Avast 4.8.1351.0 2011.03.25 –
Avast5 5.0.677.0 2011.03.25 –
AVG 10.0.0.1190 2011.03.25 –
BitDefender 7.2 2011.03.26 Gen:Variant.Kazy.16903
CAT-QuickHeal 11.00 2011.03.26 –
ClamAV 0.96.4.0 2011.03.26 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8109 2011.03.26 –
DrWeb 5.0.2.03300 2011.03.26 BackDoor.Tdss.origin
Emsisoft 5.1.0.4 2011.03.26 –
eSafe 7.0.17.0 2011.03.24 –
eTrust-Vet 36.1.8236 2011.03.25 Win32/Renos.D!generic
F-Prot 4.6.2.117 2011.03.25 –
Fortinet 4.2.254.0 2011.03.26 W32/PackZbot.D!tr
GData 21 2011.03.26 Gen:Variant.Kazy.16903
Ikarus T3.1.1.97.0 2011.03.26 –
Jiangmin 13.0.900 2011.03.25 –
K7AntiVirus 9.94.4211 2011.03.25 –
Kaspersky 7.0.0.125 2011.03.26 –
McAfee 5.400.0.1158 2011.03.26 –
McAfee-GW-Edition 2010.1C 2011.03.25 –
Microsoft 1.6702 2011.03.26 TrojanDownloader:Win32/Renos.NS
NOD32 5986 2011.03.26 –
Norman 6.07.03 2011.03.24 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.25 –
PCTools 7.0.3.5 2011.03.25 –
Prevx 3.0 2011.03.26 –
Rising 23.50.04.06 2011.03.25 Trojan.Win32.Generic.128207F6
Sophos 4.64.0 2011.03.26 Mal/FakeAV-IZ
SUPERAntiSpyware 4.40.0.1006 2011.03.26 –
Symantec 20101.3.0.103 2011.03.26 –
TheHacker 6.7.0.1.156 2011.03.25 –
TrendMicro 9.200.0.1012 2011.03.26 –
TrendMicro-HouseCall 9.200.0.1012 2011.03.26 –
VBA32 3.12.14.3 2011.03.25 –
VIPRE 8822 2011.03.26 –
ViRobot 2011.3.26.4377 2011.03.26 –
VirusBuster 13.6.270.0 2011.03.25 –
Additional information
Show all
MD5 : 07949dcf84db67a29b36e07019e2ffd5
SHA1 : 5d96336e21886fa93e116d5b354b2678fe9ef317

File size : 219136 bytes

publisher….: Jordan Russell
copyright….: Copyright (c) 2010 ll Setup Technologies
product……: J Internet Security
description..: i Setup Self-Extractor
original name: DN Windows setup IY
internal name: DN Windows setup IY
file version.: 3.0.0.0

saludos

ms, 26-3-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus07949dcf84db67a29b36e07019e2ffd5, 5d96336e21886fa93e116d5b354b2678fe9ef317, elistara, ELIVBNA, FAKE ALERT RENOS, Knf.exe, W32/PackZbot.D!tr, Win32/Renos.D!generic, Win32/Renos.NS

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies