Nueva variante de W32/Pinkslipbot.bfr!a que infecta pendrives copiandoles un fichero malware con icono de carpeta
Siendo solo 14 de 42 los AV que detectan actualmente este malware en el fichero EXE, aun lo son menos en su DLL ( SOLO 9 )..
Hemos enviado urgentemente a McAFEE una muestra de la DLL que aun no está controlada, para que sean añadidos en proximos DAT, esperando ademas un EXTRA.DAT de emergencia para erradicacion, ya que se ha expandido en importante organizacion y requiere ser solucionado urgentemente.
Aparte estamos desarrollando nueva version del ELISTARA exprofeso, que será una previa del 22.66 de hoy y que ya controle dichos dos ficheros malwares utilizados.
EL PREANALISIS DE LOS MISMOS CON EL VirusTotal, ofrece los siguientes informes:
File name: nkqneb7.exe
Submission date: 2011-02-22 11:20:50 (UTC)
analysing finished
Result: 14/ 42 (33.3%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 Worm/Win32.Kolab
AntiVir 7.11.3.177 2011.02.22 TR/Spy.201728.50
Antiy-AVL 2.0.3.7 2011.02.22 –
Avast 4.8.1351.0 2011.02.22 –
Avast5 5.0.677.0 2011.02.22 –
AVG 10.0.0.1190 2011.02.22 –
BitDefender 7.2 2011.02.22 Gen:Trojan.Heur.mmKfrjzQN8mcb
CAT-QuickHeal 11.00 2011.02.22 –
ClamAV 0.96.4.0 2011.02.22 –
Commtouch 5.2.11.5 2011.02.22 –
Comodo 7770 2011.02.22 –
DrWeb 5.0.2.03300 2011.02.22 –
Emsisoft 5.1.0.2 2011.02.22 Net-Worm.Win32.Kolab!IK
eSafe 7.0.17.0 2011.02.21 –
eTrust-Vet 36.1.8175 2011.02.22 –
F-Prot 4.6.2.117 2011.02.21 –
F-Secure 9.0.16160.0 2011.02.22 Gen:Trojan.Heur.mmKfrjzQN8mcb
Fortinet 4.2.254.0 2011.02.22 –
Ikarus T3.1.1.97.0 2011.02.22 Net-Worm.Win32.Kolab
Jiangmin 13.0.900 2011.02.22 –
K7AntiVirus 9.88.3927 2011.02.22 Trojan
Kaspersky 7.0.0.125 2011.02.22 Net-Worm.Win32.Kolab.ucv
McAfee 5.400.0.1158 2011.02.22 W32/Pinkslipbot.bfr!a
McAfee-GW-Edition 2010.1C 2011.02.22 Artemis!935CB31FE7C7
Microsoft 1.6502 2011.02.22 Backdoor:Win32/Qakbot.gen!B
NOD32 5895 2011.02.22 Win32/Qbot.AN
Norman 6.07.03 2011.02.22 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.02.21 –
PCTools 7.0.3.5 2011.02.22 –
Prevx 3.0 2011.02.22 –
Rising 23.46.01.05 2011.02.22 –
Sophos 4.61.0 2011.02.22 Mal/FakeAV-IU
SUPERAntiSpyware 4.40.0.1006 2011.02.22 –
Symantec 20101.3.0.103 2011.02.22 –
TheHacker 6.7.0.1.136 2011.02.22 –
TrendMicro 9.200.0.1012 2011.02.22 –
TrendMicro-HouseCall 9.200.0.1012 2011.02.22 –
VBA32 3.12.14.3 2011.02.21 BScope.Trojan.Bofa.02
VIPRE 8501 2011.02.22 –
ViRobot 2011.2.22.4323 2011.02.22 –
VirusBuster 13.6.212.0 2011.02.21 –
Additional informationShow all
MD5 : 935cb31fe7c78f1c35320f5c40ea0759
SHA1 : bb6dbdaa0349a68f4095a27e71613416fc81033a
File size : 201728 bytes
publisher….: Bkfatbxw Xdusfdw
copyright….: Copyright (c) Bkfatbxw Xdusfdw 1999-2009
product……: Bkfatbxw Gygfvjbxcf Kyksucoqxy
description..: Bkfatbxw Gygfvjbxcf Kyksucoqxy
original name: Bkfatbxw.exe
internal name: Bkfatbxw
file version.: 32,53,87,33
y la DLL correspondiente:
File name: nkqneb7.dll
Submission date: 2011-02-22 11:15:31 (UTC)
Current status: finished
Result: 9 /43 (20.9%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 –
AntiVir 7.11.3.177 2011.02.22 TR/Spy.110080.13
Antiy-AVL 2.0.3.7 2011.02.22 –
Avast 4.8.1351.0 2011.02.22 –
Avast5 5.0.677.0 2011.02.22 –
AVG 10.0.0.1190 2011.02.22 –
BitDefender 7.2 2011.02.22 Gen:Trojan.Heur.LP.gy4@aCQuHoei
CAT-QuickHeal 11.00 2011.02.22 –
ClamAV 0.96.4.0 2011.02.22 –
Commtouch 5.2.11.5 2011.02.22 –
Comodo 7770 2011.02.22 –
DrWeb 5.0.2.03300 2011.02.22 –
Emsisoft 5.1.0.2 2011.02.22 Trojan-PWS.Qbot!IK
eSafe 7.0.17.0 2011.02.21 –
eTrust-Vet 36.1.8175 2011.02.22 –
F-Prot 4.6.2.117 2011.02.21 –
F-Secure 9.0.16160.0 2011.02.22 Gen:Trojan.Heur.LP.gy4@aCQuHoei
Fortinet 4.2.254.0 2011.02.22 –
GData 21 2011.02.22 Gen:Trojan.Heur.LP.gy4@aCQuHoei
Ikarus T3.1.1.97.0 2011.02.22 Trojan-PWS.Qbot
Jiangmin 13.0.900 2011.02.22 –
K7AntiVirus 9.88.3927 2011.02.22 –
Kaspersky 7.0.0.125 2011.02.22 Trojan-PSW.Win32.Qbot.byc
McAfee 5.400.0.1158 2011.02.22 –
McAfee-GW-Edition 2010.1C 2011.02.22 –
Microsoft 1.6502 2011.02.22 Backdoor:Win32/Qakbot
NOD32 5895 2011.02.22 Win32/Qbot.AV
Norman 6.07.03 2011.02.22 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.02.21 –
PCTools 7.0.3.5 2011.02.22 –
Prevx 3.0 2011.02.22 –
Rising 23.46.01.05 2011.02.22 –
Sophos 4.61.0 2011.02.22 –
SUPERAntiSpyware 4.40.0.1006 2011.02.22 –
Symantec 20101.3.0.103 2011.02.22 –
TheHacker 6.7.0.1.136 2011.02.22 –
TrendMicro 9.200.0.1012 2011.02.22 –
TrendMicro-HouseCall 9.200.0.1012 2011.02.22 –
VBA32 3.12.14.3 2011.02.21 –
VIPRE 8501 2011.02.22 –
ViRobot 2011.2.22.4323 2011.02.22 –
VirusBuster 13.6.212.0 2011.02.21 –
Additional informationShow all
MD5 : 67c4a9b7d3ea0a3314528b639e85c3da
SHA1 : a9fd0f4f9480a7d7e75c8ecf76b6d0778ec0579f
File size : 110080 bytes
Tan pronto esté compilada esta version de emergencia del ELISTARA 22.66 la subiremos a nuestra web, de lo cual informaremos
Recordamos el detalle de que crea ficheros malware en los pendrives y les pone icono de carpeta, para que el usuario ejecute dicho malware al querer “entrar” EN ELLA, ejecutando dicho fichero al hacerlo, claro !
MUCHO CUIDADO CON ELLO !!!
saludos
ms, 22-2-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.