Nueva variante de Malware WIN32
A partir del ELISTARA 22.36, Pasamos a controlar como Win32.VB.anra la muestra que nos ha llegado, la cual algunos antivirus aun no detectan, segun preanalisis adjunto:
File name: windows32.exe
Submission date: 2011-01-11 08:57:01 (UTC)
Result: 26/ 43 (60.5%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.11.00 2011.01.10 Trojan/Win32.VB
AntiVir 7.11.1.81 2011.01.11 TR/VB.anra
Antiy-AVL 2.0.3.7 2011.01.11 –
Avast 4.8.1351.0 2011.01.10 Win32:Tiny-AKI
Avast5 5.0.677.0 2011.01.10 Win32:Tiny-AKI
AVG 9.0.0.851 2011.01.11 –
BitDefender 7.2 2011.01.11 Trojan.Generic.5353484
CAT-QuickHeal 11.00 2011.01.11 Trojan.VB.anra
ClamAV 0.96.4.0 2011.01.11 –
Command 5.2.11.5 2011.01.11 W32/VBTrojan.16C!Maximus
Comodo 7360 2011.01.11 Heur.Suspicious
DrWeb 5.0.2.03300 2011.01.11 Trojan.MulDrop1.57199
Emsisoft 5.1.0.1 2011.01.11 Trojan.Win32.VB!IK
eSafe 7.0.17.0 2011.01.10 –
eTrust-Vet 36.1.8092 2011.01.11 –
F-Prot 4.6.2.117 2011.01.10 W32/VBTrojan.16C!Maximus
F-Secure 9.0.16160.0 2011.01.11 Trojan.Generic.5353484
Fortinet 4.2.254.0 2011.01.10 W32/VB.ANRA!tr
GData 21 2011.01.11 Trojan.Generic.5353484
Ikarus T3.1.1.90.0 2011.01.11 Trojan.Win32.VB
Jiangmin 13.0.900 2011.01.11 Trojan/VB.kej
K7AntiVirus 9.75.3497 2011.01.10 Trojan
Kaspersky 7.0.0.125 2011.01.11 Trojan.Win32.VB.anra
McAfee 5.400.0.1158 2011.01.11 Artemis!C1BCCFA7A0D0
McAfee-GW-Edition 2010.1C 2011.01.10 Artemis!C1BCCFA7A0D0
Microsoft 1.6402 2011.01.11 –
NOD32 5776 2011.01.10 –
Norman 6.06.12 2011.01.11 –
nProtect 2011-01-11.01 2011.01.11 Trojan.Generic.5353484
Panda 10.0.2.7 2011.01.10 Trj/CI.A
PCTools 7.0.3.5 2011.01.11 –
Prevx 3.0 2011.01.11 High Risk Cloaked Malware
Rising 22.82.01.01 2011.01.11 Trojan.Win32.Generic.52598296
Sophos 4.61.0 2011.01.11 –
SUPERAntiSpyware 4.40.0.1006 2011.01.11 Trojan.Agent/Gen-FakeAlert[Cush]
Symantec 20101.3.0.103 2011.01.11 –
TheHacker 6.7.0.1.113 2011.01.11 –
TrendMicro 9.120.0.1004 2011.01.11 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.11 –
VBA32 3.12.14.2 2011.01.11 –
VIPRE 8027 2011.01.11 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.1.11.4247 2011.01.11 –
VirusBuster 13.6.138.1 2011.01.10 –
Additional informationShow all
MD5 : c1bccfa7a0d092d9ddf678ff2cbdca94
SHA1 : d00bda44b2bf631a3637be0583c6a4faa77d79c1
File size : 44032 bytes
publisher….: Cush
copyright….: n/a
product……: worlds
description..: n/a
original name: worlds.exe
internal name: worlds
file version.: 1.00
A partir de la version 22.36 del ELISTARA de hoy pasamos a controlar esta nueva variante
Estará disponible en nuestra web a partir de las 19 h.
Los siguientes antivirus aun no lo detectan actualmente:
Antiy-AVL 2.0.3.7 2011.01.11 –
AVG 9.0.0.851 2011.01.11 –
amAV 0.96.4.0 2011.01.11 –
eSafe 7.0.17.0 2011.01.10 –
eTrust-Vet 36.1.8092 2011.01.11 –
Microsoft 1.6402 2011.01.11 –
NOD32 5776 2011.01.10 –
Norman 6.06.12 2011.01.11 –
PCTools 7.0.3.5 2011.01.11 –
ophos 4.61.0 2011.01.11 –
Symantec 20101.3.0.103 2011.01.11 –
TheHacker 6.7.0.1.113 2011.01.11 –
TrendMicro 9.120.0.1004 2011.01.11 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.11 –
VBA32 3.12.14.2 2011.01.11 –
ViRobot 2011.1.11.4247 2011.01.11 –
VirusBuster 13.6.138.1 2011.01.10 –
saludos
ms,11-1-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. En este momento no se permiten comentarios, pero puedes enviar un trackback desde tu propio sitio.
Los comentarios están cerrados.