Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)
Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name:
CSRSS.EXE.Muestra EliTriIP v7.52
Submission date:
2011-07-20 14:46:53 (UTC)
Current status:
finished
Result:
19 /43 (44.2%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.20.06 2011.07.20 Backdoor/Win32.Gbot
AntiVir 7.11.12.15 2011.07.20 –
Antiy-AVL 2.0.3.7 2011.07.20 –
Avast 4.8.1351.0 2011.07.20 –
Avast5 5.0.677.0 2011.07.20 Win32:Cycbot-HN [Trj]
AVG 10.0.0.1190 2011.07.20 –
BitDefender 7.2 2011.07.20 Gen:Variant.TDss.16
CAT-QuickHeal 11.00 2011.07.20 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.07.20 –
Commtouch 5.3.2.6 2011.07.20 –
Comodo 9446 2011.07.20 –
DrWeb 5.0.2.03300 2011.07.20 Trojan.DownLoader4.17784
Emsisoft 5.1.0.8 2011.07.20 –
eSafe 7.0.17.0 2011.07.20 –
eTrust-Vet 36.1.8454 2011.07.20 Win32/FakeAlert.J!generic
F-Prot 4.6.2.117 2011.07.20 –
F-Secure 9.0.16440.0 2011.07.20 Gen:Variant.TDss.16
Fortinet 4.2.257.0 2011.07.20 W32/Kryptik.POT!tr
GData 22 2011.07.20 Gen:Variant.TDss.16
Ikarus T3.1.1.104.0 2011.07.20 –
Jiangmin 13.0.900 2011.07.19 –
K7AntiVirus 9.108.4924 2011.07.19 –
Kaspersky 9.0.0.837 2011.07.20 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.07.20 –
McAfee-GW-Edition 2010.1D 2011.07.20 –
Microsoft 1.7000 2011.07.20 Backdoor:Win32/Cycbot.B
NOD32 6310 2011.07.20 Win32/Cycbot.AH.Gen
Norman 6.07.10 2011.07.20 W32/Cycbot.DC
nProtect 2011-07-20.01 2011.07.20 Gen:Variant.TDss.16
Panda 10.0.3.5 2011.07.20 Suspicious file
PCTools 8.0.0.5 2011.07.20 –
Prevx 3.0 2011.07.20 –
Rising 23.67.02.03 2011.07.20 –
Sophos 4.67.0 2011.07.20 Troj/FakeAV-EFL
SUPERAntiSpyware 4.40.0.1006 2011.07.20 Trojan.Agent/Gen-Backdoor
Symantec 20111.1.0.186 2011.07.20 –
TheHacker 6.7.0.1.257 2011.07.18 –
TrendMicro 9.200.0.1012 2011.07.20 BKDR_CYCBOT.SME3
TrendMicro-HouseCall 9.200.0.1012 2011.07.20 BKDR_CYCBOT.SME3
VBA32 3.12.16.4 2011.07.20 –
VIPRE 9904 2011.07.19 –
ViRobot 2011.7.20.4579 2011.07.20 –
VirusBuster 14.0.131.1 2011.07.20 –
Additional information
MD5 : 6c252d73ec0819525969be9dd594e83b
SHA1 : d7c9c831f9bce0aa2b5f44c25d1add4862a48000

File size : 177152 bytes

________________________

File name:
DWM.EXE.Muestra EliTriIP v7.52
Submission date:
2011-07-20 14:49:55 (UTC)
Current status:
finished
Result:
10/ 43 (23.3%)

VT Community

not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.20.06 2011.07.20 Backdoor/Win32.Gbot
AntiVir 7.11.12.15 2011.07.20 –
Antiy-AVL 2.0.3.7 2011.07.20 –
Avast 4.8.1351.0 2011.07.20 –
Avast5 5.0.677.0 2011.07.20 –
AVG 10.0.0.1190 2011.07.20 –
BitDefender 7.2 2011.07.20 –
CAT-QuickHeal 11.00 2011.07.20 –
ClamAV 0.97.0.0 2011.07.20 –
Commtouch 5.3.2.6 2011.07.20 –
Comodo 9446 2011.07.20 –
DrWeb 5.0.2.03300 2011.07.20 –
Emsisoft 5.1.0.8 2011.07.20 –
eSafe 7.0.17.0 2011.07.20 –
eTrust-Vet 36.1.8454 2011.07.20 –
F-Prot 4.6.2.117 2011.07.20 –
F-Secure 9.0.16440.0 2011.07.20 –
Fortinet 4.2.257.0 2011.07.20 W32/Kryptik.POT!tr
GData 22 2011.07.20 –
Ikarus T3.1.1.104.0 2011.07.20 –
Jiangmin 13.0.900 2011.07.19 –
K7AntiVirus 9.108.4924 2011.07.19 –
Kaspersky 9.0.0.837 2011.07.20 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.07.20 –
McAfee-GW-Edition 2010.1D 2011.07.20 –
Microsoft 1.7000 2011.07.20 –
NOD32 6310 2011.07.20 a variant of Win32/Kryptik.QNO
Norman 6.07.10 2011.07.20 W32/Cycbot.DC
nProtect 2011-07-20.01 2011.07.20 –
Panda 10.0.3.5 2011.07.20 Suspicious file
PCTools 8.0.0.5 2011.07.20 –
Prevx 3.0 2011.07.20 –
Rising 23.67.02.03 2011.07.20 –
Sophos 4.67.0 2011.07.20 Troj/FakeAV-EFL
SUPERAntiSpyware 4.40.0.1006 2011.07.20 Trojan.Agent/Gen-Backdoor
Symantec 20111.1.0.186 2011.07.20 –
TheHacker 6.7.0.1.257 2011.07.18 –
TrendMicro 9.200.0.1012 2011.07.20 BKDR_CYCBOT.SME3
TrendMicro-HouseCall 9.200.0.1012 2011.07.20 BKDR_CYCBOT.SME3
VBA32 3.12.16.4 2011.07.20 –
VIPRE 9904 2011.07.19 –
ViRobot 2011.7.20.4579 2011.07.20 –
VirusBuster 14.0.131.1 2011.07.20 –
Additional information
MD5 : e1cfe5830046c1f9d56859ba86cd5f8b
SHA1 : f94541ff13ffb0b51dfd568fe7e44cd51c0a7f10

File size : 182784 bytes

__________________

File name:
CONHOST.EXE.Muestra EliTriIP v7.52
Submission date:
2011-07-20 14:35:57 (UTC)
Current status:
finished
Result:
24 /43 (55.8%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.20.06 2011.07.20 Backdoor/Win32.Gbot
AntiVir 7.11.12.15 2011.07.20 TR/Crypt.EPACK.Gen2
Antiy-AVL 2.0.3.7 2011.07.20 –
Avast 4.8.1351.0 2011.07.20 Win32:Dropper-gen [Drp]
Avast5 5.0.677.0 2011.07.20 Win32:Cycbot-HN [Trj]
AVG 10.0.0.1190 2011.07.20 Cryptic.DAW
BitDefender 7.2 2011.07.20 Gen:Variant.Kazy.31394
CAT-QuickHeal 11.00 2011.07.20 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.07.20 –
Commtouch 5.3.2.6 2011.07.20 –
Comodo 9446 2011.07.20 –
DrWeb 5.0.2.03300 2011.07.20 Trojan.Packed.196
Emsisoft 5.1.0.8 2011.07.20 –
eSafe 7.0.17.0 2011.07.20 –
eTrust-Vet 36.1.8454 2011.07.20 Win32/FakeAlert.J!generic
F-Prot 4.6.2.117 2011.07.20 –
F-Secure 9.0.16440.0 2011.07.20 Gen:Variant.Kazy.31394
Fortinet 4.2.257.0 2011.07.20 W32/Kryptik.POT!tr
GData 22 2011.07.20 Gen:Variant.Kazy.31394
Ikarus T3.1.1.104.0 2011.07.20 –
Jiangmin 13.0.900 2011.07.19 –
K7AntiVirus 9.108.4924 2011.07.19 –
Kaspersky 9.0.0.837 2011.07.20 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.07.20 BackDoor-EXI.gen.k
McAfee-GW-Edition 2010.1D 2011.07.20 –
Microsoft 1.7000 2011.07.20 Backdoor:Win32/Cycbot.B
NOD32 6310 2011.07.20 Win32/Cycbot.AH.Gen
Norman 6.07.10 2011.07.20 W32/Cycbot.DC
nProtect 2011-07-20.01 2011.07.20 Gen:Variant.Kazy.31394
Panda 10.0.3.5 2011.07.20 Generic Backdoor
PCTools 8.0.0.5 2011.07.20 –
Prevx 3.0 2011.07.20 –
Rising 23.67.02.03 2011.07.20 –
Sophos 4.67.0 2011.07.20 Troj/FakeAV-EFL
SUPERAntiSpyware 4.40.0.1006 2011.07.20 Trojan.Agent/Gen-FakeAlert[Installer]
Symantec 20111.1.0.186 2011.07.20 –
TheHacker 6.7.0.1.257 2011.07.18 –
TrendMicro 9.200.0.1012 2011.07.20 BKDR_CYCBOT.SME3
TrendMicro-HouseCall 9.200.0.1012 2011.07.20 BKDR_CYCBOT.SME3
VBA32 3.12.16.4 2011.07.20 –
VIPRE 9904 2011.07.19 Trojan.Win32.Generic!BT
ViRobot 2011.7.20.4579 2011.07.20 –
VirusBuster 14.0.131.1 2011.07.20 –
Additional information
MD5 : 33aa205045aaf4438a7987d002d3866a
SHA1 : d9ee33c3a28968849bfa9d35ba2dfb25a54927a0
SHA256: e42b1cf8a7aa8fe61f9405561b401eef122f6628818b64c7efb7a0b2feea3998
ssdeep: 3072:xlXyTOQ4LSW36Vlggs11IQXzUyJ1GIvYCXJxK0CODq+W1iO8:KKQG32u/11ZXG2YrGb
File size : 169984 bytes

Todos ellos pasan a ser detectados y eliminados a partir del ELITRIIP 7.53, que estara disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-7-2011

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies