Nueva variante de ONLINE GAMES cazado por la heuristica del ELISTARA
Analizada la muestra aparcada por el ELISTARA, resulta ser nueva variante de ONLINE GAMES, de los que tantas ya controlamos.
El preanalisis del VirusTotal nos ofrece el siguiente informe:
File name:
ARKING.EXE.Muestra EliStartPage v23.69
Submission date:
2011-07-26 06:39:24 (UTC)
Current status:
finished
Result:
18 /43 (41.9%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.26.01 2011.07.26 Trojan/Win32.Agent2
AntiVir 7.11.12.107 2011.07.26 Worm/Taterf.D.273
Antiy-AVL 2.0.3.7 2011.07.25 –
Avast 4.8.1351.0 2011.07.25 –
Avast5 5.0.677.0 2011.07.25 –
AVG 10.0.0.1190 2011.07.25 SHeur3.CLCN
BitDefender 7.2 2011.07.26 Trojan.Generic.KDV.299095
CAT-QuickHeal 11.00 2011.07.26 –
ClamAV 0.97.0.0 2011.07.26 PUA.Packed.ASPack
Commtouch 5.3.2.6 2011.07.26 –
Comodo 9515 2011.07.26 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.07.26 –
Emsisoft 5.1.0.8 2011.07.26 Trojan.Win32.Scar!IK
eSafe 7.0.17.0 2011.07.25 –
eTrust-Vet 36.1.8464 2011.07.25 –
F-Prot 4.6.2.117 2011.07.25 –
F-Secure 9.0.16440.0 2011.07.26 Trojan.Generic.KDV.299095
Fortinet 4.2.257.0 2011.07.26 W32/Onlinegames.PWK!tr
GData 22 2011.07.26 Trojan.Generic.KDV.299095
Ikarus T3.1.1.104.0 2011.07.26 Trojan.Win32.Scar
Jiangmin 13.0.900 2011.07.25 –
K7AntiVirus 9.108.4945 2011.07.25 –
Kaspersky 9.0.0.837 2011.07.26 Trojan.Win32.Agent2.dsqh
McAfee 5.400.0.1158 2011.07.26 Artemis!9544C2F24B0C
McAfee-GW-Edition 2010.1D 2011.07.26 Artemis!9544C2F24B0C
Microsoft 1.7104 2011.07.26 Worm:Win32/Taterf.D
NOD32 6324 2011.07.26 –
Norman 6.07.10 2011.07.25 –
nProtect 2011-07-26.01 2011.07.26 –
Panda 10.0.3.5 2011.07.25 Trj/CI.A
PCTools 8.0.0.5 2011.07.26 –
Prevx 3.0 2011.07.26 –
Rising 23.68.00.05 2011.07.25 –
Sophos 4.67.0 2011.07.26 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.07.26 –
Symantec 20111.1.0.186 2011.07.26 –
TheHacker 6.7.0.1.262 2011.07.24 –
TrendMicro 9.200.0.1012 2011.07.26 –
TrendMicro-HouseCall 9.200.0.1012 2011.07.26 –
VBA32 3.12.16.4 2011.07.25 –
VIPRE 9968 2011.07.26 Trojan.Win32.Generic!BT
ViRobot 2011.7.26.4588 2011.07.26 –
VirusBuster 14.0.138.0 2011.07.25 –
Additional information
MD5 : 9544c2f24b0cbcb5667a9509ca06c3b8
SHA1 : d310964abd6344a7d55ed3564b8d7c51b7cdc6f5
File size : 206336 bytes
Con la próxima versión del ELISTARA 23.70 se controlará especificamente este malware, pero mientras, otras copias del mismo pueden ser detectadas y eliminadas con nuestro ELIMD5.EXE y el hash correspondiente:
9544c2f24b0cbcb5667a9509ca06c3b8
saludos
ms, 26-7-2011
ANEXO:
De esta variante tambien el ELISTARA tambien ha aparcado la DLL, a saber:
File name:
ARKING0.DLL.Muestra EliStartPage v23.69
Submission date:
2011-07-26 07:08:04 (UTC)
Current status:
finished
Result:
23 /43 (53.5%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.26.01 2011.07.26 Trojan/Win32.OnlineGameHack
AntiVir 7.11.12.107 2011.07.26 TR/Crypt.ASPM.Gen
Antiy-AVL 2.0.3.7 2011.07.26 –
Avast 4.8.1351.0 2011.07.25 Win32:Rootkit-gen [Rtk]
Avast5 5.0.677.0 2011.07.25 Win32:Rootkit-gen [Rtk]
AVG 10.0.0.1190 2011.07.25 Win32/Heur
BitDefender 7.2 2011.07.26 Trojan.Generic.KDV.299108
CAT-QuickHeal 11.00 2011.07.26 –
ClamAV 0.97.0.0 2011.07.26 PUA.Packed.ASPack
Commtouch 5.3.2.6 2011.07.26 –
Comodo 9515 2011.07.26 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.07.26 –
Emsisoft 5.1.0.8 2011.07.26 Trojan.Win32.Scar!IK
eSafe 7.0.17.0 2011.07.25 –
eTrust-Vet 36.1.8464 2011.07.25 Win32/Frethog.D!Generic
F-Prot 4.6.2.117 2011.07.25 –
F-Secure 9.0.16440.0 2011.07.26 Trojan.Generic.KDV.299108
Fortinet 4.2.257.0 2011.07.26 –
GData 22 2011.07.26 Trojan.Generic.KDV.299108
Ikarus T3.1.1.104.0 2011.07.26 Trojan.Win32.Scar
Jiangmin 13.0.900 2011.07.25 Trojan/PSW.Magania.azjs
K7AntiVirus 9.108.4945 2011.07.25 –
Kaspersky 9.0.0.837 2011.07.26 Trojan-GameThief.Win32.Magania.ezdl
McAfee 5.400.0.1158 2011.07.26 Generic.bfr!cj
McAfee-GW-Edition 2010.1D 2011.07.26 Heuristic.LooksLike.Win32.Suspicious.C
Microsoft 1.7104 2011.07.26 PWS:Win32/Frethog.gen!G
NOD32 6324 2011.07.26 –
Norman 6.07.10 2011.07.25 W32/Suspicious_Gen2.NSFNU
nProtect 2011-07-26.01 2011.07.26 –
Panda 10.0.3.5 2011.07.25 Trj/CI.A
PCTools 8.0.0.5 2011.07.26 –
Prevx 3.0 2011.07.26 –
Rising 23.68.00.05 2011.07.25 –
Sophos 4.67.0 2011.07.26 Troj/Virtum-Gen
SUPERAntiSpyware 4.40.0.1006 2011.07.26 –
Symantec 20111.1.0.186 2011.07.26 Trojan.Gen
TheHacker 6.7.0.1.262 2011.07.24 –
TrendMicro 9.200.0.1012 2011.07.26 –
TrendMicro-HouseCall 9.200.0.1012 2011.07.26 –
VBA32 3.12.16.4 2011.07.25 –
VIPRE 9968 2011.07.26 Trojan.Win32.Generic!BT
ViRobot 2011.7.26.4588 2011.07.26 –
VirusBuster 14.0.138.0 2011.07.25 –
Additional information
MD5 : 31530b45af35f67724e873d28b18e07c
SHA1 : ec2bf6cce4f6500e35bdf6ffea8ba8b79c34d422
File size : 139264 bytes
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.