Variante de IRCBOT-nvsvc32 pasado a controlar a partir de ELITRIIP 7.33
Se instala en un fichero de nombre facebook-pic+.exe que aparenta ser un acceso a una imagen del facebook-
Actualmente aun lo controlan pocos antivirus, a saber:
Scanned time : 2011/02/21 11:52:24 (CET)
Scanner results: 30% Escaner (11/37) encontró infección
File Name : facebook-pic00320123561.exe
File Size : 77824 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 36f942263b289885730ac8529009ee18
SHA1 : 787af9393e27526738acc46a851b6a461a7d8246
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110216210205 2011-02-16 0.97 –
AhnLab V3 2011.02.20.01 2011.02.20 2011-02-20 3.54 –
AntiVir 8.2.4.170 7.11.3.167 2011-02-21 0.28 WORM/Slenfbot.akd.12
Antiy 2.0.18 20110217.7833565 2011-02-17 0.12 –
Arcavir 2010 201102211651 2011-02-21 0.13 –
Authentium 5.1.1 201102201413 2011-02-20 1.55 –
AVAST! 4.7.4 110221-0 2011-02-21 0.02 –
AVG 8.5.850 271.1.1/3456 2011-02-21 0.61 Rozena
BitDefender 7.90123.6669497 7.36355 2011-02-21 6.26 –
ClamAV 0.96.5 12738 2011-02-21 0.04 –
Comodo 4.0 7759 2011-02-21 1.52 TrojWare.Win32.TrojanDownloader.Agent.~HLG
CP Secure 1.3.0.5 2011.02.20 2011-02-20 0.07 –
Dr.Web 5.0.2.3300 2011.02.21 2011-02-21 11.18 –
F-Prot 4.4.4.56 20110220 2011-02-20 1.61 –
F-Secure 7.02.73807 2011.02.21.01 2011-02-21 0.26 –
Fortinet 4.2.254 12.919 2011-02-21 0.24 –
GData 21.1848/21.701 20110221 2011-02-21 10.12 IM-Worm.Win32.Yahos.wi [Engine:A]
ViRobot 20110221 2011.02.21 2011-02-21 0.42 –
Ikarus T3.1.32.15.0 2011.02.21.77777 2011-02-21 4.88 Trojan.Kryptic
JiangMin 13.0.900 2011.02.21 2011-02-21 1.97 –
Kaspersky 5.5.10 2011.02.21 2011-02-21 0.09 IM-Worm.Win32.Yahos.wi
KingSoft 2009.2.5.15 2011.2.21.14 2011-02-21 0.95 –
McAfee 5400.1158 6263 2011-02-20 7.26 –
Microsoft 1.6502 2011.02.21 2011-02-21 3.99 Worm:Win32/Slenfbot.AKD
NOD32 3.0.21 5888 2011-02-19 0.01 Win32/Yimfoca.AF worm
Norman 6.07.03 6.07.00 2011-02-20 2.01 –
Panda 9.05.01 2011.02.20 2011-02-20 2.65 –
Trend Micro 9.200-1012 7.850.05 2011-02-20 0.06 TROJ_SLENFBOT.SM
Quick Heal 11.00 2011.02.21 2011-02-21 1.72 –
Rising 20.0 23.45.04.06 2011-02-18 2.81 –
Sophos 3.16.1 4.62 2011-02-21 3.12 –
Sunbelt 3.9.2474.2 8490 2011-02-20 0.69 Trojan.Win32.Generic!BT
Symantec 1.3.0.24 20110220.002 2011-02-20 0.11 W32.Yimfoca!gen4
nProtect 20110220.01 3196910 2011-02-20 6.03 –
The Hacker 6.7.0.1 v00134 2011-02-20 0.46 –
VBA32 3.12.14.3 20110218.1211 2011-02-18 3.59 –
VirusBuster 5.2.0.28 13.6.210.1/45239402011-02-21 0.00 –
La version del ELITRIIP 7.33 que lo controla y elimina, estará disponible en nuestra web a partir de las 19 h CET de hoy
saludos
ms, 21-2-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.