Nuevo malware que llega por mail aparentando anexar un enlace a youtube
A través de un mail de un conocido, con asunto “4 jovens sao filmados e presos apos fazer sexo com menor em posto de gasolina no distrito federal” anexan un link que aparenta llevar a youtube http://www.youtube.com/watch?id=819mj34hdn1l-0.99770 , pero es falso ya que se trata de virus. no lo abran si lo reciben !
URL maliciosa: to_federal/2011/06/noticias/jovens-sao-presos-por-sexo-com-menor-em-posto-de-gasolina-no-df.php?0.02796
URL MD5: ba705131557ae7eac6efba74880895b4
Fichero malware descargado:
File name:
videos3949_jovens-sao-presos-por-sexo-com-menor-em-posto-[…].exe
Submission date:
2011-06-20 08:34:12 (UTC)
Current status:
finished
Result:
30/ 42 (71.4%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.20.00 2011.06.19 Dropper/Agent.284160.F
AntiVir 7.11.10.17 2011.06.20 TR/Dldr.Delf.110
Antiy-AVL 2.0.3.7 2011.06.20 Trojan/win32.agent.gen
Avast 4.8.1351.0 2011.06.19 Win32:Malware-gen
Avast5 5.0.677.0 2011.06.19 Win32:Malware-gen
AVG 10.0.0.1190 2011.06.19 Downloader.Generic11.ARTE
BitDefender 7.2 2011.06.20 Trojan.Generic.6152621
CAT-QuickHeal 11.00 2011.06.20 TrojanDownloader.Genome.cjmf
ClamAV 0.97.0.0 2011.06.19 –
Commtouch 5.3.2.6 2011.06.20 –
Comodo 9133 2011.06.20 TrojWare.Win32.TrojanDownloader.Dadobra.~JN12
DrWeb 5.0.2.03300 2011.06.20 Trojan.DownLoader3.31473
eSafe 7.0.17.0 2011.06.19 –
eTrust-Vet 36.1.8393 2011.06.17 –
F-Prot 4.6.2.117 2011.06.19 –
F-Secure 9.0.16440.0 2011.06.20 Trojan.Generic.6152621
Fortinet 4.2.257.0 2011.06.20 W32/Agent.F4EC!tr.dldr
GData 22 2011.06.20 Trojan.Generic.6152621
Ikarus T3.1.1.104.0 2011.06.20 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.06.19 –
K7AntiVirus 9.106.4825 2011.06.18 Trojan-Downloader
Kaspersky 9.0.0.837 2011.06.20 Trojan-Downloader.Win32.Genome.cjmf
McAfee 5.400.0.1158 2011.06.20 Generic Downloader.x!fyy
McAfee-GW-Edition 2010.1D 2011.06.19 Heuristic.BehavesLike.Win32.Obfuscated.B
Microsoft 1.6903 2011.06.13 –
NOD32 6221 2011.06.20 Win32/TrojanDownloader.Delf.QOU
Norman 6.07.10 2011.06.19 W32/Downloader.FOQY
nProtect 2011-06-19.01 2011.06.20 Trojan-Downloader/W32.Genome.284160.B
Panda 10.0.3.5 2011.06.19 Trj/Downloader.YFV
PCTools 7.0.3.5 2011.06.20 Downloader.Generic
Prevx 3.0 2011.06.20 –
Rising 23.62.03.03 2011.06.17 –
Sophos 4.66.0 2011.06.20 Mal/Behav-180
SUPERAntiSpyware 4.40.0.1006 2011.06.19 –
Symantec 20111.1.0.186 2011.06.20 Downloader
TheHacker 6.7.0.1.235 2011.06.20 –
TrendMicro 9.200.0.1012 2011.06.20 TROJ_DLOADER.CTT
TrendMicro-HouseCall 9.200.0.1012 2011.06.20 TROJ_DLOADER.CTT
VBA32 3.12.16.2 2011.06.20 TrojanDownloader.Genome.cizk
VIPRE 9635 2011.06.20 Trojan.Win32.Generic!BT
ViRobot 2011.6.20.4522 2011.06.20 –
VirusBuster 14.0.86.0 2011.06.19 Trojan.DL.Genome!A3Fbq+abriE
Additional information
MD5 : c97bd64c319f847dad9bc12ae30f5748
SHA1 : 257d22c2a95dc9060e015a0255087d11a66e9279
File size : 284160 bytes
A partir del ELISTARA 23.46 de hoy, se detecta y elimina. Dicha version estará disponible en nuestra web a partir de las 19 horas CEST de hoy.
saludos
ms, 20–6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.