Nueva variante de malware OPERA SOFT que solo detectan 10 de 37 AV actuales
Recibida muestra que ha necesitado el ELIMOVER para podersernos enviada, en la que el preanalisis ONLINE ha detectado 10 AV de 37 que lo controlan como malware
A partir del ELISTARA 23.88 de hoy pasamos a controlar dicha nueva variante
El informe del analisis ONLINE ofrece este resultado:
Scanned time : 2011/09/15 10:24:56 (CEST)
Scanner results: 27% Escaner (10/37) encontró infección
File Name : svcnost.exe.Muestra EliMover v1.4
File Size : 130560 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 3fe274913075913984f5d627561aa7b8
SHA1 : 4f6c214d68b3a7b43667bb58dfcab36d0a6a5cca
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.3 20110915161853 2011-09-15 0.35 Trojan.Win32.Bredolab!IK
AhnLab V3 2011.09.15.00 2011.09.15 2011-09-15 4.07 Trojan/Win32.Jorik
AntiVir 8.2.6.60 7.11.14.204 2011-09-14 4.73 –
Antiy 2.0.18 20110915.12513023 2011-09-15 0.02 –
Arcavir 2011 201109061639 2011-09-06 5.89 –
Authentium 5.1.1 201109142235 2011-09-14 2.01 –
AVAST! 4.7.4 110914-1 2011-09-14 0.52 –
AVG 8.5.850 271.1.1/3897 2011-09-15 5.44 Generic24.CCBA
BitDefender 7.90123.9115667 7.39021 2011-09-15 5.00 Gen:Variant.Spy.4
ClamAV 0.97.1 13618 2011-09-15 0.03 –
Comodo 5.1 10119 2011-09-15 2.20 TrojWare.Win32.Trojan.Agent.Gen
CP Secure 1.3.0.5 2011.09.12 2011-09-12 0.07 –
Dr.Web 5.0.2.3300 2011.09.15 2011-09-15 29.20 –
F-Prot 4.6.2.117 20110914 2011-09-14 0.90 W32/Bredolab.AR.gen!Eldorado (generic, not disinfectable)
F-Secure 7.02.73807 2011.09.14.06 2011-09-14 3.58 –
Fortinet 4.2.257 14.130 2011-09-14 0.11 –
GData 22.2019 20110915 2011-09-15 0.11 –
ViRobot 20110914 2011.09.14 2011-09-14 0.34 –
Ikarus T3.1.32.20.0 2011.09.15.79368 2011-09-15 5.30 Trojan.Win32.Bredolab
JiangMin 13.0.900 2011.09.14 2011-09-14 1.62 –
Kaspersky 5.5.10 2011.09.15 2011-09-15 1.69 –
KingSoft 2009.2.5.15 2011.9.15.9 2011-09-15 1.30 –
McAfee 5400.1158 6469 2011-09-14 15.74 –
Microsoft 1.7604 2011.09.14 2011-09-14 7.10 Trojan:Win32/Nedsym.G
NOD32 3.0.21 6463 2011-09-14 0.47 –
Norman 6.07.11 6.07.00 2011-09-14 26.03 –
Panda 9.05.01 2011.09.14 2011-09-14 2.67 –
Trend Micro 9.500-1005 8.430.05 2011-09-14 1.22 –
Quick Heal 11.00 2011.09.15 2011-09-15 0.95 –
Rising 20.0 23.75.02.02 2011-09-14 5.33 [Suspicious]
Sophos 3.23.2 4.69 2011-09-15 4.68 –
Sunbelt 3.9.2500.2 10480 2011-09-14 0.77 –
Symantec 1.3.0.24 20110914.004 2011-09-14 0.05 –
nProtect 20110915.01 12733781 2011-09-15 1.76 Gen:Variant.Spy.4
The Hacker 6.7.0.1 v00296 2011-09-13 0.60 –
VBA32 3.12.16.4 20110914.0956 2011-09-14 4.52 –
VirusBuster 5.3.0.4 14.0.213.0/61812772011-09-15 0.00 –
Dicha nueva version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-9-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.