Nueva variante de PINKSLIPBOT se está propagando por redes españolas
El complejo malware PINKSLIPBOT del que ya hablamos en noticias anteriores, vuelve a hacer su aparicion con nuevas variantes muy poco controladas actualmente (13 de 40)
File name: gulxgr.exe
Submission date: 2011-03-31 09:22:11 (UTC)
Result: 13/ 40 (32.5%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.30.01 2011.03.30 Worm/Win32.Qakbot
AntiVir 7.11.5.119 2011.03.30 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2011.03.30 –
Avast 4.8.1351.0 2011.03.30 Win32:Kryptik-BCP
Avast5 5.0.677.0 2011.03.30 Win32:Kryptik-BCP
AVG 10.0.0.1190 2011.03.29 –
BitDefender 7.2 2011.03.30 –
CAT-QuickHeal 11.00 2011.03.30 –
ClamAV 0.96.4.0 2011.03.30 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8148 2011.03.29 –
eSafe 7.0.17.0 2011.03.30 –
eTrust-Vet 36.1.8242 2011.03.29 –
F-Prot 4.6.2.117 2011.03.29 –
F-Secure 9.0.16440.0 2011.03.23 –
Fortinet 4.2.254.0 2011.03.30 –
GData 22 2011.03.30 Win32:Kryptik-BCP
Ikarus T3.1.1.97.0 2011.03.30 –
Jiangmin 13.0.900 2011.03.29 –
K7AntiVirus 9.94.4241 2011.03.29 –
McAfee 5.400.0.1158 2011.03.30 W32/Pinkslipbot
McAfee-GW-Edition 2010.1C 2011.03.30 W32/Pinkslipbot
Microsoft 1.6702 2011.03.30 –
NOD32 5998 2011.03.30 Win32/Qbot.AV
Norman 6.07.03 2011.03.29 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.29 Generic Backdoor
PCTools 7.0.3.5 2011.03.30 –
Prevx 3.0 2011.03.31 –
Rising 23.51.02.03 2011.03.30 Suspicious
Sophos 4.64.0 2011.03.30 –
SUPERAntiSpyware 4.40.0.1006 2011.03.30 Trojan.Agent/Gen-Kazy
Symantec 20101.3.0.103 2011.03.30 –
TheHacker 6.7.0.1.161 2011.03.30 –
TrendMicro 9.200.0.1012 2011.03.30 WORM_QAKBOT.QRZ
TrendMicro-HouseCall 9.200.0.1012 2011.03.30 WORM_QAKBOT.QRZ
VBA32 3.12.14.3 2011.03.30 –
VIPRE 8864 2011.03.30 –
ViRobot 2011.3.30.4383 2011.03.30 –
VirusBuster 13.6.276.0 2011.03.29 –
Additional informationShow all
MD5 : 7b756a726da6b26f99de595c40c18144
SHA1 : aa65deae2e657067f77a46ecac5bb806edf1e868
File size : 145832 bytes
publisher….: Gsfqymbxx Ktokj
copyright….: Copyright (c) Gsfqymbxx Ktokj 2000-2010
product……: Gsfqymbxx Fwkdamyqg Ykyblftlvq
description..: Gsfqymbxx Fwkdamyqg Ykyblftlvq
original name: Gsfqymbxx.exe
internal name: Gsfqymbxx
file version.: 30, 106, 83, 67
Recordemos que basicamente se propaga mediante la explotación de vulnerabilidades relacionadas con la web, sobre recursos compartidos abiertos, tales como C $ y ADMIN $, y a través de USB y unidades extraíbles. También se ha sabido que instala un componente de rootkit para ocultar su presencia, y que instala un potente keylogger, ademas de tecnicas de ingenieria social en los Rootkits…
Dicha versión del ELISTARA 22.94 que lo controla y elimina, estará disponible en nuestra web a partir de las 13 h CET (Versión de emergencia por urgencia de cliente)
saludos
ms, 31-3-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.