Recibida muestra de la nueva variante de troyano que se recibe en falso mail de DHL
Como informabamos en nuestra anterior noticia, se están recibiendo mails anexando fichero ZIP que contiene falso PDF (aunque tiene su icono y asi consta en sus propiedades),
que realmente en un ejecutable malicioso:
File name: DHL_notification.exe
Submission date: 2011-03-10 10:46:51 (UTC)
Current status: finished
Result: 19 /43 (44.2%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Securisk
AntiVir 7.11.4.145 2011.03.10 –
Antiy-AVL 2.0.3.7 2011.03.09 –
Avast 4.8.1351.0 2011.03.10 –
Avast5 5.0.677.0 2011.03.10 –
AVG 10.0.0.1190 2011.03.09 –
BitDefender 7.2 2011.03.10 Trojan.Generic.KDV.152507
CAT-QuickHeal 11.00 2011.03.10 –
ClamAV 0.96.4.0 2011.03.10 BC.Heuristic.Trojan.SusPacked.BF-6.A
Commtouch 5.2.11.5 2011.03.10 W32/Trojan2.NMQL
Comodo 7929 2011.03.09 –
DrWeb 5.0.2.03300 2011.03.10 Trojan.DownLoader2.20689
Emsisoft 5.1.0.2 2011.03.10 Win32.Outbreak!IK
eSafe 7.0.17.0 2011.03.09 –
eTrust-Vet 36.1.8207 2011.03.10 –
F-Prot 4.6.2.117 2011.03.10 W32/Trojan2.NMQL
F-Secure 9.0.16440.0 2011.03.10 Trojan-Downloader:W32/Karagany.F
Fortinet 4.2.254.0 2011.03.10 –
GData 21 2011.03.10 Trojan.Generic.KDV.152507
Ikarus T3.1.1.97.0 2011.03.10 Trojan-Spy.Win32.SpyEyes
Jiangmin 13.0.900 2011.03.10 –
K7AntiVirus 9.92.4065 2011.03.09 –
Kaspersky 7.0.0.125 2011.03.10 Trojan-Spy.Win32.SpyEyes.fow
McAfee 5.400.0.1158 2011.03.10 Artemis!64901CFDFB57
McAfee-GW-Edition 2010.1C 2011.03.10 Artemis!64901CFDFB57
Microsoft 1.6603 2011.03.10 –
NOD32 5941 2011.03.10 Win32/TrojanDownloader.Karagany.A
Norman 6.07.03 2011.03.10 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.09 –
PCTools 7.0.3.5 2011.03.10 Trojan.FakeAV!rem
Prevx 3.0 2011.03.10 Medium Risk Malware
Rising 23.48.03.03 2011.03.10 –
Sophos 4.63.0 2011.03.10 Troj/Bredo-FI
SUPERAntiSpyware 4.40.0.1006 2011.03.10 –
Symantec 20101.3.0.103 2011.03.10 Trojan.FakeAV
TheHacker 6.7.0.1.147 2011.03.10 –
TrendMicro 9.200.0.1012 2011.03.10 –
TrendMicro-HouseCall 9.200.0.1012 2011.03.10 TROJ_BREDO.AH
VBA32 3.12.14.3 2011.03.10 –
VIPRE 8654 2011.03.10 –
ViRobot 2011.3.10.4351 2011.03.10 –
VirusBuster 13.6.243.0 2011.03.09 –
Additional informationShow all
MD5 : 64901cfdfb576d7c7c1d4f1f240315e2
SHA1 : b6c5a7d097cdcc9b71b010c7cfcedde6d0616e3f
File size : 35328 bytes
publisher….: Adobe Systems Incorporated
copyright….: (c) 2002-20010 Adobe Systems Incorporated
product……: Adobe XSLT Engine
description..: Adobe XSLT Engine
original name: Adobe XSLT Engine.exe
internal name: Adobe XSLT Engine
file version.: 3.4.102.2579
Como puede verse, McAfee ya lo detecta heuristicamente, mientras que en el anterior informe no lo hacía, y gracias a la muestra recibida, nosotros ya pasamos a controlarlo especificamente a partir del ELISTARA 22.78 de hoy
Tan pronto esté disponible dicha version, la subiremos a la web para que puedan descargarla quienes piensen que pueden estar infectados (por haber recibido dicho mail y haber ejecutado el fichero de marras )
saludos
ms, 10-3-2011
Comentario:
Hemos podido comprobar que la actual version del ELISTARA 22.77 , tambien detecta heuristicamente esta nueva variante, por lo que en los ordenadores afectados, ya se habría aparcado el troyano y pedido muestra para analizar y asi controlarlo especificamente. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.