Recibido mail anexando MYTOB

Publicado el 24 enero 2011 ¬ 11:47 amh.mscComentarios desactivados en Recibido mail anexando MYTOB

Aunque ya está controlado por casi todos los antivirus, el hecho de recibirse por mail un fichero anexado que ha resultado ser variante de MYTOB , demuestra la necesidad de tener instalado antivirus incluso controlando lo que
ya es casi obsoleto, pues puede llegar anexado tanto lo nuevo como lo viejo, como ha sido el caso.

Con el actual ELITRIIP ya detectamos y eliminamos este MYTOB:

File name: omp.scr
Submission date: 2011-01-14 08:21:59 (UTC)
Current status: finished
Result: 40 /42 (95.2%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.14.00 2011.01.13 Win32/Mytob.worm.Gen
AntiVir 7.11.1.122 2011.01.13 Worm/Mytob.BF
Antiy-AVL 2.0.3.7 2011.01.14 Worm/Win32.Mytob
Avast 4.8.1351.0 2011.01.13 Win32:Mytob-BI
Avast5 5.0.677.0 2011.01.13 Win32:Mytob-BI
BitDefender 7.2 2011.01.14 Win32.Worm.Mytob.AJ
CAT-QuickHeal 11.00 2011.01.14 I-Worm.Mytob.x
ClamAV 0.96.4.0 2011.01.14 PUA.Packed.MEW-1
Command 5.2.11.5 2011.01.14 tob.CF@mm”>W32/Mytob.CF@mm
Comodo 7385 2011.01.14 Worm.Win32.Mytob.BH
DrWeb 5.0.2.03300 2011.01.14 Win32.HLLM.MyDoom.based
Emsisoft 5.1.0.1 2011.01.14 Net-Worm.Win32.Mytob!IK
eSafe 7.0.17.0 2011.01.13 Win32.Stration
eTrust-Vet 36.1.8098 2011.01.13 Win32/Mytob.BT
F-Prot 4.6.2.117 2011.01.13 tob.CF@mm”>W32/Mytob.CF@mm
F-Secure 9.0.16160.0 2011.01.14 Win32.Worm.Mytob.AJ
Fortinet 4.2.254.0 2011.01.13 tob.fam@mm”>W32/Mytob.fam@mm
GData 21 2011.01.14 Win32.Worm.Mytob.AJ
Ikarus T3.1.1.97.0 2011.01.14 Net-Worm.Win32.Mytob
Jiangmin 13.0.900 2011.01.14 I-Worm/Mytob.Gen
K7AntiVirus 9.75.3535 2011.01.13 EmailWorm
Kaspersky 7.0.0.125 2011.01.14 Net-Worm.Win32.Mytob.x
McAfee 5.400.0.1158 2011.01.14 tob.gen@MM”>W32/Mytob.gen@MM
McAfee-GW-Edition 2010.1C 2011.01.14 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.6402 2011.01.14 Worm:Win32/Mytob.CG@mm
NOD32 5785 2011.01.13 Win32/Mytob.BH
Norman 6.06.12 2011.01.13 W32/Packed_Mew.C
nProtect 2011-01-14.01 2011.01.14 Win32.Worm.Mytob.AJ
Panda 10.0.2.7 2011.01.13 W32/Mytob.BT.worm
PCTools 7.0.3.5 2011.01.14 Email-Worm.Mytob.D!rem
Prevx 3.0 2011.01.14 –
Rising 22.82.04.01 2011.01.14 Worm.Mytob.GEN
Sophos 4.61.0 2011.01.14 W32/Mytob-AK
SUPERAntiSpyware 4.40.0.1006 2011.01.14 –
Symantec 20101.3.0.103 2011.01.14 tob.AH@mm”>W32.Mytob.AH@mm
TheHacker 6.7.0.1.114 2011.01.13 W32/Mytob.x
TrendMicro 9.120.0.1004 2011.01.14 WORM_MYTOB.BT
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 WORM_MYTOB.BT
VBA32 3.12.14.2 2011.01.13 Net-Worm.Win32.Mytob.x
VIPRE 8067 2011.01.14 Trojan.Win32.Ircbot!cobra (v)
ViRobot 2011.1.14.4253 2011.01.14 Worm.Win32.Mytob.FD
VirusBuster 13.6.144.0 2011.01.13 I-Worm.Mytob.BS
Additional informationShow all
MD5   : 34da7666c714e5e5ec3f22b2010ee0ee
SHA1  : 4ef872570a1343c958906aad9ced91ac5b74e6a8
File size : 103424 bytes
Aparte del antivirus, como sea que este backdoor puede llegar tambien por IP, recordamos la necesidad de tener instalados los parches de MIcrosoft, especialmente en este caso el de la vulnerabilidad del LSASS (MS04-011)

saludos

ms, 24-1-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies