Nueva variante de troyano que llega anexado a un mail anexando un link…

Publicado el 16 junio 2011 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de troyano que llega anexado a un mail anexando un link…

Nueva variante de troyano que llega anexado a un mail anexando un link similar al   to.zip

que corresponde a un site de Texas:

hotpophost.net.  US  United States  TX  Texas  Fulshear  77441  29.7018  -95.9138  Landis Holdings
el cual descarga un fichero ZIP que genera este malware con doble extension, (DOC ……EXE)
File name:
Documento.Doc […].exe
Submission date:
2011-06-16 13:44:44 (UTC)
Current status:
finished
Result:
7 /40 (17.5%)

VT Community

not reviewed
Safety score: –
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.16.00  2011.06.15  Trojan/Win32.FakeAV
AntiVir  7.11.9.236  2011.06.16  –
Antiy-AVL  2.0.3.7  2011.06.15  –
Avast  4.8.1351.0  2011.06.16  –
Avast5  5.0.677.0  2011.06.16  –
BitDefender  7.2  2011.06.16  –
CAT-QuickHeal  11.00  2011.06.16  –
ClamAV  0.97.0.0  2011.06.16  –
Commtouch  5.3.2.6  2011.06.16  –
Comodo  9088  2011.06.16  TrojWare.Win32.Trojan.Agent.Gen
DrWeb  5.0.2.03300  2011.06.16  –
Emsisoft  5.1.0.8  2011.06.16  –
eSafe  7.0.17.0  2011.06.15  –
eTrust-Vet  36.1.8390  2011.06.16  –
F-Prot  4.6.2.117  2011.06.15  –
Fortinet  4.2.257.0  2011.06.16  –
GData  22  2011.06.16  –
Ikarus  T3.1.1.104.0  2011.06.16  –
Jiangmin  13.0.900  2011.06.15  –
K7AntiVirus  9.106.4816  2011.06.16  –
Kaspersky  9.0.0.837  2011.06.16  –
McAfee  5.400.0.1158  2011.06.16  Artemis!83A6606F4C23
McAfee-GW-Edition  2010.1D  2011.06.16  Artemis!83A6606F4C23
Microsoft  1.6903  2011.06.13  –
NOD32  6213  2011.06.16  –
Norman  6.07.10  2011.06.16  –
nProtect  2011-06-16.01  2011.06.16  –
Panda  10.0.3.5  2011.06.16  Suspicious file
PCTools  7.0.3.5  2011.06.16  –
Prevx  3.0  2011.06.16  –
Rising  23.62.02.05  2011.06.15  –
Sophos  4.66.0  2011.06.16  Troj/Zbot-ARL
SUPERAntiSpyware  4.40.0.1006  2011.06.16  –
TheHacker  6.7.0.1.230  2011.06.14  –
TrendMicro  9.200.0.1012  2011.06.16  –
TrendMicro-HouseCall  9.200.0.1012  2011.06.16  –
VBA32  3.12.16.1  2011.06.16  –
VIPRE  9597  2011.06.16  Trojan.Win32.Generic!SB.0
ViRobot  2011.6.16.4517  2011.06.16  –
VirusBuster  14.0.82.0  2011.06.15  –
Additional information
MD5   : 83a6606f4c23b943a17f9e95bafaae66
SHA1  : 2d36f09139c52b2445b933696c244982680fa979

File size : 194560 bytes
publisher….: Mozilla Foundation
copyright….: n/a
product……: Network Security Services
description..: Legacy Database Driver
original name: nssdbm3.dll
internal name: nssdbm3
file version.: 3.12.9.0 Basic ECC
Y en sus propiedades indica ser de Mozilla… para despistar, claro !
Como se ve solo 7 AV de 42 lo detectan actualmente y nosotros lo pasamos a copntrolar a partir de la version 23.44 del ELISTARA de hoy, que estara disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 16/6/2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies