Nueva variante de troyano Yahlower en fichero de nombre picaresco

Publicado el 14 febrero 2011 ¬ 15:25 pmh.mscComentarios desactivados en Nueva variante de troyano Yahlower en fichero de nombre picaresco

Fijarse que el nombre  es issas.exe, no lsass.exe que es del sistema…

Pasamos a controlarlo como Yahlover a partir del ELISTARA de hoy 22.60
File name: issas.exe
Submission date: 2011-02-05 05:44:21 (UTC)
Current status: finished
Result: 29 /43 (67.4%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.AutoIt
AntiVir 7.11.2.80 2011.02.04 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2011.01.28 –
Avast 4.8.1351.0 2011.02.04 Win32:Trojan-gen
Avast5 5.0.677.0 2011.02.04 Win32:Trojan-gen
AVG 10.0.0.1190 2011.02.05 –
BitDefender 7.2 2011.02.05 Gen:Trojan.Heur.AutoIT.2
CAT-QuickHeal 11.00 2011.02.04 –
ClamAV 0.96.4.0 2011.02.05 –
Commtouch 5.2.11.5 2011.02.05 –
Comodo 7595 2011.02.04 Heur.Suspicious
DrWeb 5.0.2.03300 2011.02.05 Trojan.Siggen2.12030
Emsisoft 5.1.0.2 2011.02.04 Worm.Win32.Sohanad!IK
eSafe 7.0.17.0 2011.02.03 Win32.YahLover.Worm
eTrust-Vet 36.1.8141 2011.02.04 Win32/FakeFLDR_i
F-Prot 4.6.2.117 2011.02.04 –
F-Secure 9.0.16160.0 2011.02.05 Gen:Trojan.Heur.AutoIT.2
Fortinet 4.2.254.0 2011.02.05 –
GData 21 2011.02.05 Gen:Trojan.Heur.AutoIT.2
Ikarus T3.1.1.97.0 2011.02.04 Worm.Win32.Sohanad
Jiangmin 13.0.900 2011.02.04 Worm/AutoIt.qgk
K7AntiVirus 9.81.3750 2011.02.04 Riskware
Kaspersky 7.0.0.125 2011.02.05 Worm.Win32.AutoIt.abr
McAfee 5.400.0.1158 2011.02.05 W32/YahLover.worm.gen
McAfee-GW-Edition 2010.1C 2011.02.05 Heuristic.BehavesLike.Win32.Worm.H
Microsoft 1.6502 2011.02.04 Worm:Win32/Sohanad.AS
NOD32 5847 2011.02.04 Win32/Autoit.GU
Norman 6.07.03 2011.02.04 W32/Obfuscated.H3!genr
nProtect 2011-01-27.01 2011.02.02 –
Panda 10.0.3.5 2011.02.05 Trj/WL-heur.A
PCTools 7.0.3.5 2011.02.04 Malware.Imaut
Prevx 3.0 2011.02.05 –
Rising 23.43.05.01 2011.02.05 Trojan.Win32.Generic.12764FE9
Sophos 4.61.0 2011.02.05 Mal/Sohana-A
SUPERAntiSpyware 4.40.0.1006 2011.02.05 –
Symantec 20101.3.0.103 2011.02.05 W32.Imaut!gen1
TheHacker 6.7.0.1.124 2011.02.04 –
TrendMicro 9.200.0.1012 2011.02.04 Mal_SHND-4
TrendMicro-HouseCall 9.200.0.1012 2011.02.05 Mal_SHND-4
VBA32 3.12.14.3 2011.02.04 –
VIPRE 8313 2011.02.05 Trojan.Win32.AutoIT.gen (v)
ViRobot 2011.2.5.4293 2011.02.05 –
VirusBuster 13.6.182.0 2011.02.04 –
Additional informationShow all
MD5   : d8aed2326e96526c6456d745f4a74a2b
SHA1  : bdf1cb46a27595cd2f47020a63f81e57f9a5510d

File size : 517930 bytes

A partir de las 19 h la version 22.60 del ELISTARA estará disponible en nuestra web

saludos

ms, 14-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies