NUEVO TROYANO VB.ZAX OCULTO EN APARENTE DESCOMPRESOR RAR

Publicado el 23 mayo 2011 ¬ 17:49 pmh.mscComentarios desactivados en NUEVO TROYANO VB.ZAX OCULTO EN APARENTE DESCOMPRESOR RAR

Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR:

 product……: WinRAR
description..: WinRAR archiver

Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir del ELISTARA 23.27 de hoy.

El preanalisis de VirusTotal muestra el siguiente informe:
Nombre de archivo:
csrss.exe
Fecha de presentación:
05/23/2011 15:31:42 (UTC)
Situación actual:
cola cola analizar terminado
Resultado:
9/ 42 (21.4%)
 
VT Comunidad

no han sido revisados
 La puntuación de seguridad: –
Pacto
Imprimir los resultados
Antivirus  Versión  Ultima actualización de la  Resultados
AhnLab-V3 2011.05.23.01 2011.05.23 –
AntiVir 7.11.8.102 2011.05.23 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2011.05.23 –
Avast 4.8.1351.0 2011.05.23 Win32:VB-TUP
Avast5 5.0.677.0 2011.05.23 Win32:VB-TUP
AVG 10.0.0.1190 2011.05.23 –
BitDefender 7.2 2011.05.23 –
CAT-QuickHeal 11.00 2011.05.22 –
ClamAV 0.97.0.0 2011.05.23 –
Commtouch 5.3.2.6 2011.05.23 –
Comodo 8806 2011.05.23 –
DrWeb 5.0.2.03300 2011.05.23 –
eSafe 7.0.17.0 2011.05.22 –
eTrust-Vet 36.1.8342 2011.05.23 –
F-Prot 4.6.2.117 2011.05.23 –
F-Secure 9.0.16440.0 2011.05.23 –
Fortinet 4.2.257.0 2011.05.22 W32/Refroso.AGEA!tr
GData 22 2011.05.23 Win32:VB-TUP
Ikarus T3.1.1.104.0 2011.05.23 –
Jiangmin 13.0.900 2011.05.23 –
K7AntiVirus 9.103.4707 2011.05.23 –
Kaspersky 9.0.0.837 2011.05.23 –
McAfee 5.400.0.1158 2011.05.23 –
McAfee-GW-Edition 2010.1D 2011.05.22 –
Microsoft 1.6903 2011.05.23 VirTool:Win32/Vbinder
NOD32 6145 2011.05.23 –
Norman 6.07.07 2011.05.23 –
nProtect 2011-05-23.01 2011.05.23 –
Panda 10.0.3.5 2011.05.23 Suspicious file
PCTools 7.0.3.5 2011.05.19 –
Prevx 3.0 2011.05.23 –
Rising 23.59.00.03 2011.05.23 –
Sophos 4.65.0 2011.05.23 Mal/VB-VX
SUPERAntiSpyware 4.40.0.1006 2011.05.23 –
Symantec 20111.1.0.186 2011.05.23 –
TheHacker 6.7.0.1.203 2011.05.23 –
TrendMicro 9.200.0.1012 2011.05.23 –
TrendMicro-HouseCall 9.200.0.1012 2011.05.23 –
VBA32 3.12.16.0 2011.05.23 –
VIPRE 9365 2011.05.23 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.5.23.4473 2011.05.23 –
VirusBuster 13.6.368.0 2011.05.23 –
Información adicional
Mostrar todos
MD5   : dae1cbb5a65f00e6443174b7a0cc5be5
SHA1  : d365d6917cb0c907d85c9e00ec477c335a6e0eed

File size : 479805 bytes
publisher….: Alexander Roshal
copyright….: Copyright (c) Alexander Roshal 1993-2010
product……: WinRAR
description..: WinRAR archiver
original name: WinRAR.exe
internal name: WinRAR
file version.: 3.93.0
Dicha version del ELISTARA 23.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-5-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies