Nueva variante de MALWARE VSBNTLO
Pasamos a controlar esta nueva variante a partir del ELISTARA 23.40 de hoy
Cabe notar que en PROPIEDADES DEL FICHERO MALWARE indica ser de Microsoft (Microsoft_ Windows_ Operating System)
El preanalisis de VT ofrece el siguiente informe:
File name:
VSBNTLO.EXE.Muestra EliStartPage v23.39
Submission date:
2011-06-09 15:20:07 (UTC)
Current status:
finished
Result:
33/ 42 (78.6%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.10.00 2011.06.09 Win-Trojan/Inrecycler.21504
AntiVir 7.11.9.129 2011.06.09 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2011.06.09 –
Avast 4.8.1351.0 2011.06.09 –
Avast5 5.0.677.0 2011.06.09 Win32:Kryptik-CWB
AVG 10.0.0.1190 2011.06.09 Generic22.BVST
BitDefender 7.2 2011.06.09 Trojan.Generic.6106861
CAT-QuickHeal 11.00 2011.06.09 TrojanDownloader.Injecter.fws
ClamAV 0.97.0.0 2011.06.09 –
Commtouch 5.3.2.6 2011.06.09 –
Comodo 9007 2011.06.09 Heur.Suspicious
DrWeb 5.0.2.03300 2011.06.09 Win32.HLLW.Recycler.6
eSafe 7.0.17.0 2011.06.09 Win32.TRCrypt.XPACK
eTrust-Vet 36.1.8377 2011.06.09 –
F-Prot 4.6.2.117 2011.06.09 –
F-Secure 9.0.16440.0 2011.06.09 Trojan.Generic.6106861
Fortinet 4.2.257.0 2011.06.09 W32/Krap.AON!tr
GData 22 2011.06.09 Trojan.Generic.6106861
Ikarus T3.1.1.104.0 2011.06.09 Gen.Malware.Heur
Jiangmin 13.0.900 2011.06.09 TrojanDownloader.Injecter.aum
K7AntiVirus 9.105.4785 2011.06.08 Trojan-Downloader
Kaspersky 9.0.0.837 2011.06.09 Trojan-Downloader.Win32.Injecter.fws
McAfee 5.400.0.1158 2011.06.09 Generic.dx!ztk
McAfee-GW-Edition 2010.1D 2011.06.09 Generic.dx!ztk
Microsoft 1.6903 2011.06.09 Worm:Win32/Hamweq.DD
NOD32 6193 2011.06.09 a variant of Win32/Kryptik.OKR
Norman 6.07.10 2011.06.09 W32/Kryptik.EV
nProtect 2011-06-09.01 2011.06.09 Trojan/W32.Small.21504.FO
Panda 10.0.3.5 2011.06.09 Adware/SystemTool
PCTools 7.0.3.5 2011.06.09 RogueAntiSpyware.WinDefragFraud
Prevx 3.0 2011.06.09 –
Rising 23.61.02.11 2011.06.09 Trojan.Win32.Generic.1288880F
Sophos 4.66.0 2011.06.09 Mal/FakeAV-EA
SUPERAntiSpyware 4.40.0.1006 2011.06.09 Trojan.Agent/Gen-MalPE
Symantec 20111.1.0.186 2011.06.09 WinDefragFraud
TheHacker 6.7.0.1.226 2011.06.09 Trojan/Downloader.Injecter.fws
TrendMicro 9.200.0.1012 2011.06.09 WORM_HAMWEQ.AE
TrendMicro-HouseCall 9.200.0.1012 2011.06.09 WORM_HAMWEQ.AE
VBA32 3.12.16.1 2011.06.09 BScope.Trojan.Fraudload.1621
VIPRE 9533 2011.06.09 Trojan.Win32.FakeAv.awrp (v)
ViRobot 2011.6.9.4502 2011.06.09 –
VirusBuster 14.0.73.1 2011.06.08 –
Additional information
MD5 : e5ff329351f3411c84df600a87bb7a10
SHA1 : 56eadbcdf1f5f7180a06a10c7045496d979ef24c
File size : 21504 bytes
publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: Wireless Zero Configuration Service
original name: wzcsvc.dll
internal name: wzcsvc.dll
file version.: 5.1.2600.5512 (xpsp.080413-0852)
Dicha version del ELISTARA que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-62011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.