variante de DOWNLOLADER BREDAVI
Pasamos a controlar esta variante de BREDAVI a partir del ELISTARA 23.35 de hoy
Cabe indicar que el ELISTARA anterior ya detectaba la clave de carga y la restauraba:
“Detectado “Shell” Sospechoso: “EXPLORER.EXE RUNDLL32.EXE NLDK.YXO BXWJH”
Restaurado SHELL por el Original.”
El preanalisis de VT ofrece el siguiente informe:
File name:
nldk.yxo
Submission date:
2010-03-22 16:33:43 (UTC)
Current status:
finished
Result:
38 /41 (92.7%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.03.22 Trojan.Win32.Oficla!IK
AhnLab-V3 5.0.0.2 2010.03.22 Win-Trojan/Fregee.21505.F
AntiVir 8.2.1.196 2010.03.22 TR/Agent.45056.AA
Antiy-AVL 2.0.3.7 2010.03.19 Trojan/Win32.Fregee.gen
Authentium 5.2.0.5 2010.03.22 W32/Trojan2.LUZH
Avast 4.8.1351.0 2010.03.22 Win32:Rootkit-gen
Avast5 5.0.332.0 2010.03.22 Win32:Rootkit-gen
AVG 9.0.0.787 2010.03.22 Generic16.AJQO
BitDefender 7.2 2010.03.22 Trojan.Generic.3195230
CAT-QuickHeal 10.00 2010.03.22 Trojan.Fregee.e
ClamAV 0.96.0.0-git 2010.03.22 Trojan.Agent-145217
Comodo 4350 2010.03.22 TrojWare.Win32.Fregee.Gen
DrWeb 5.0.1.12222 2010.03.22 Trojan.Siggen.48405
eTrust-Vet 35.2.7381 2010.03.22 Win32/Oficla.BB
F-Prot 4.5.1.85 2010.03.22 W32/Trojan2.LUZH
F-Secure 9.0.15370.0 2010.03.22 Trojan.Generic.3195230
Fortinet 4.0.14.0 2010.03.22 W32/Fregee.E!tr
GData 19 2010.03.22 Trojan.Generic.3195230
Ikarus T3.1.1.80.0 2010.03.22 Trojan.Win32.Oficla
Jiangmin 13.0.900 2010.03.22 Trojan/Fregee.h
K7AntiVirus 7.10.1002 2010.03.19 Trojan.Win32.Fregee.e
Kaspersky 7.0.0.125 2010.03.22 Trojan.Win32.Fregee.e
McAfee 5927 2010.03.21 SpyAgent-br.dll
McAfee+Artemis 5927 2010.03.21 SpyAgent-br.dll
McAfee-GW-Edition 6.8.5 2010.03.22 Heuristic.LooksLike.Trojan.Fregee.L
Microsoft 1.5605 2010.03.22 Trojan:Win32/Oficla.H!dll
NOD32 4965 2010.03.22 Win32/Oficla.CS
Norman 6.04.09 2010.03.22 –
nProtect 2009.1.8.0 2010.03.22 Trojan/W32.Fregee.21505.F
Panda 10.0.2.2 2010.03.22 –
PCTools 7.0.3.5 2010.03.22 Backdoor.Bredolab.ah
Prevx 3.0 2010.03.22 Medium Risk Malware
Rising 22.40.00.04 2010.03.22 –
Sophos 4.51.0 2010.03.22 Mal/Oficla-A
Sunbelt 6026 2010.03.22 Trojan.Win32.Sasfis.a (v)
Symantec 20091.2.0.41 2010.03.22 Trojan Horse
TheHacker 6.5.2.0.241 2010.03.22 Trojan/.Spy.gen
TrendMicro 9.120.0.1004 2010.03.22 TROJ_DLOADR.SMVE
VBA32 3.12.12.2 2010.03.19 Trojan.Win32.Fregee.e
ViRobot 2010.3.22.2238 2010.03.22 Trojan.Win32.Fregee.21505.C
VirusBuster 5.0.27.0 2010.03.22 Trojan.Fregee.DA
Additional information
MD5 : c3a4e7303529540917f37dec767462d5
SHA1 : f2b6dd29ef5a70f0135cf0348822ed311b2ba4ec
File size : 21505 bytes
Dicha version del ELISTARA 23.35 que lo controla y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.