Nueva variante de MYTOB , recibido por mail masivo hoy
Hacía años que no nos llegaba ningun MYTOB, y casi lo considerabamos erradicado, cuando hoy nos llega a nuestras cuentas de correo, un mail indicando una anomalia (lo copiamos a continuacion), anexando un fichero malware, en un ZIP, que desempaquetandolo genera un .SCR que contiene una variante de dicho MYTOB.
mail que se recibe:
___________________
Asunto: Mail Transaction Failed
De: todos los antivirus lo controlan, bien genericamente, heuristicamente o especificamente:
File name: omp.scr
Submission date: 2011-01-14 08:21:59 (UTC)
Result: 40/ 42 (95.2%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.14.00 2011.01.13 Win32/Mytob.worm.Gen
AntiVir 7.11.1.122 2011.01.13 Worm/Mytob.BF
Antiy-AVL 2.0.3.7 2011.01.14 Worm/Win32.Mytob
Avast 4.8.1351.0 2011.01.13 Win32:Mytob-BI
Avast5 5.0.677.0 2011.01.13 Win32:Mytob-BI
BitDefender 7.2 2011.01.14 Win32.Worm.Mytob.AJ
CAT-QuickHeal 11.00 2011.01.14 I-Worm.Mytob.x
ClamAV 0.96.4.0 2011.01.14 PUA.Packed.MEW-1
Command 5.2.11.5 2011.01.14 tob.CF@mm”>W32/Mytob.CF@mm
Comodo 7385 2011.01.14 Worm.Win32.Mytob.BH
DrWeb 5.0.2.03300 2011.01.14 Win32.HLLM.MyDoom.based
Emsisoft 5.1.0.1 2011.01.14 Net-Worm.Win32.Mytob!IK
eSafe 7.0.17.0 2011.01.13 Win32.Stration
eTrust-Vet 36.1.8098 2011.01.13 Win32/Mytob.BT
F-Prot 4.6.2.117 2011.01.13 tob.CF@mm”>W32/Mytob.CF@mm
F-Secure 9.0.16160.0 2011.01.14 Win32.Worm.Mytob.AJ
Fortinet 4.2.254.0 2011.01.13 tob.fam@mm”>W32/Mytob.fam@mm
GData 21 2011.01.14 Win32.Worm.Mytob.AJ
Ikarus T3.1.1.97.0 2011.01.14 Net-Worm.Win32.Mytob
Jiangmin 13.0.900 2011.01.14 I-Worm/Mytob.Gen
K7AntiVirus 9.75.3535 2011.01.13 EmailWorm
Kaspersky 7.0.0.125 2011.01.14 Net-Worm.Win32.Mytob.x
McAfee 5.400.0.1158 2011.01.14 tob.gen@MM”>W32/Mytob.gen@MM
McAfee-GW-Edition 2010.1C 2011.01.14 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.6402 2011.01.14 Worm:Win32/Mytob.CG@mm
NOD32 5785 2011.01.13 Win32/Mytob.BH
Norman 6.06.12 2011.01.13 W32/Packed_Mew.C
nProtect 2011-01-14.01 2011.01.14 Win32.Worm.Mytob.AJ
Panda 10.0.2.7 2011.01.13 W32/Mytob.BT.worm
PCTools 7.0.3.5 2011.01.14 Email-Worm.Mytob.D!rem
Prevx 3.0 2011.01.14 –
Rising 22.82.04.01 2011.01.14 Worm.Mytob.GEN
Sophos 4.61.0 2011.01.14 W32/Mytob-AK
SUPERAntiSpyware 4.40.0.1006 2011.01.14 –
Symantec 20101.3.0.103 2011.01.14 tob.AH@mm”>W32.Mytob.AH@mm
TheHacker 6.7.0.1.114 2011.01.13 W32/Mytob.x
TrendMicro 9.120.0.1004 2011.01.14 WORM_MYTOB.BT
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 WORM_MYTOB.BT
VBA32 3.12.14.2 2011.01.13 Net-Worm.Win32.Mytob.x
VIPRE 8067 2011.01.14 Trojan.Win32.Ircbot!cobra (v)
ViRobot 2011.1.14.4253 2011.01.14 Worm.Win32.Mytob.FD
VirusBuster 13.6.144.0 2011.01.13 I-Worm.Mytob.BS
Additional informationShow all
MD5 : 34da7666c714e5e5ec3f22b2010ee0ee
SHA1 : 4ef872570a1343c958906aad9ced91ac5b74e6a8
File size : 103424 bytes
Pasamos a añadir el control de esta variante a partir del ELITRIIP 7.15 de hoy, que estará disponible en nuestra web a partir de las 15 horas.
saludos
ms, 14-1-2011
NOTA: Recuerdese que en verano de 2005 detuvieron a su creador: http://www.hispasec.com/unaaldia/2498 Estará de nuevo en libertad ??? ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.