NUEVA VARIANTE DE MALWARE AUTORUN KILLWIN RECIBIDA PARA ANALIZAR
El fichero enviado es con el icono de Acrobat y de doble extension… :
Itwainn32.dll.exe
Se copia como EXPLORES.EXE HHYDDEN.DLL.EXE ITWAINN.DLL.EXE en la carpeta de sistema
y en la de windows los mismos menos el EXPLORES.EXE
Se relanza al reiniciar a traves de un RUN del HHYDDEN.DLL.EXE de la carpeta de Windows
y se propaga por pendrive
Lo pasamos a controlar a partir del ELISTARA 22.98 de hoy
el preanalisis con VirusTotal indica:
File name: Itwainn32.dll.exe
Submission date: 2011-04-05 08:39:44 (UTC)
Result: 30/ 40 (75.0%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.04.05.01 2011.04.05 Win-Trojan/Xema.variant
AntiVir 7.11.5.189 2011.04.05 TR/Patched.Gen2
Antiy-AVL 2.0.3.7 2011.04.05 Trojan/Win32.Cosmu.gen
Avast 4.8.1351.0 2011.04.04 Win32:AutoRun-AWE
Avast5 5.0.677.0 2011.04.04 Win32:AutoRun-AWE
AVG 10.0.0.1190 2011.04.04 Generic14.BIAN
BitDefender 7.2 2011.04.05 Gen:Trojan.Heur.VB.fm0@dG7Ly2L
CAT-QuickHeal 11.00 2011.04.05 Trojan.Agent.ATV
ClamAV 0.97.0.0 2011.04.05 Trojan.Agent-141791
Commtouch 5.2.11.5 2011.03.24 W32/MalwareS.ASSD
Comodo 8227 2011.04.05 Worm.Win32.AutoRunKillWin.A0
DrWeb 5.0.2.03300 2011.04.05 –
eSafe 7.0.17.0 2011.04.05 –
eTrust-Vet 36.1.8254 2011.04.05 –
F-Prot 4.6.2.117 2011.04.04 W32/MalwareS.ASSD
F-Secure 9.0.16440.0 2011.04.05 Gen:Trojan.Heur.VB.fm0@dG7Ly2L
Fortinet 4.2.254.0 2011.04.05 –
GData 22 2011.04.05 Gen:Trojan.Heur.VB.fm0@dG7Ly2L
Ikarus T3.1.1.103.0 2011.04.05 –
Jiangmin 13.0.900 2011.03.31 Trojan/Cosmu.ac
K7AntiVirus 9.96.4290 2011.04.04 Riskware
McAfee 5.400.0.1158 2011.04.05 Suspect-AE!4C08DB3C716E
McAfee-GW-Edition 2010.1C 2011.04.05 New Malware.ac
Microsoft 1.6702 2011.04.04 Worm:Win32/VB.DK
NOD32 6015 2011.04.05 Win32/AutoRun.KillWin.A
Norman 6.07.07 2011.04.04 W32/Obfuscated.Z!genr
Panda 10.0.3.5 2011.04.04 Generic Trojan
PCTools 7.0.3.5 2011.04.04 Net-Worm.SillyFDC!rem
Prevx 3.0 2011.04.05 Medium Risk Malware
Rising 23.51.05.05 2011.04.02 Suspicious
Sophos 4.64.0 2011.04.05 –
SUPERAntiSpyware 4.40.0.1006 2011.04.05 –
Symantec 20101.3.2.89 2011.04.05 W32.SillyFDC
TheHacker 6.7.0.1.167 2011.04.05 –
TrendMicro 9.200.0.1012 2011.04.05 WORM_SILLY.QH
TrendMicro-HouseCall 9.200.0.1012 2011.04.05 WORM_SILLY.QH
VBA32 3.12.14.3 2011.04.04 SIM.Trojan.VBO.02218
VIPRE 8924 2011.04.05 –
ViRobot 2011.4.5.4393 2011.04.05 Trojan.Win32.Cosmu.102400
VirusBuster 13.6.287.0 2011.04.04 –
Additional informationShow all
MD5 : 4c08db3c716e6755b91426104c73afe1
SHA1 : 35b41eb5bce5432f904b94ca93b9f10c6faabdbd
File size : 81920 bytes
publisher….: Extenci_n de la aplicaci_n
copyright….: Corporati_n Virtual
product……: Publicidades
description..: Itwainn32.dll
original name: Itwainn32.dll.exe
internal name: Itwainn32.dll
file version.: 2.00
Dicha version del ELISTARA 22.98 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h de hoy
saludos
ms, 5-4-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.