Nueva variante de BACKDOOR LOLBOT

Publicado el 30 agosto 2012 ¬ 10:07 amh.mscComentarios desactivados en Nueva variante de BACKDOOR LOLBOT

 

A partir del ELITRIIP 7.83 de hoy pasamos a controlar esta nueva variante del Backdoor LOLBOT que se caracteriza por utilizar los nombres de los ficheros existentes y añadirles .EXE, a los que crea con el gusano.

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d06544a8e24a9820e8a0b50163af44c78e704826ab97134a75e7332739c0da0c
SHA1: 7380c6bfa43212992a8bd548be39b5d428a55809
MD5: 72fb66730bc45d96b4f69dbfca536f82
Tamaño: 220.0 KB ( 225280 bytes )
Nombre: autorun.inf.exe
Tipo: Win32 EXE
Detecciones: 37 / 42
Fecha de análisis: 2012-08-30 08:03:35 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Buzus 20120829
AntiVir TR/Dropper.Gen 20120830
Antiy-AVL – 20120830
Avast Win32:VB-VYH [Trj] 20120829
AVG Downloader.Generic10.AJJY 20120830
BitDefender Trojan.Generic.5011738 20120830
ByteHero – 20120827
CAT-QuickHeal (Suspicious) – DNAScan 20120830
ClamAV – 20120828
Commtouch W32/VBInject.AB.gen!Eldorado 20120830
Comodo UnclassifiedMalware 20120830
DrWeb Trojan.DownLoader1.28005 20120830
Emsisoft Trojan.Win32.Ircbrute!IK 20120830
eSafe Win32.TRIrcbrute.A 20120828
ESET-NOD32 a variant of Win32/Injector.DFK 20120829
F-Prot W32/VBInject.AB.gen!Eldorado 20120829
F-Secure Trojan.Generic.5011738 20120830
Fortinet W32/Small.AWBM!tr.dldr 20120830
GData Trojan.Generic.5011738 20120830
Ikarus Trojan.Win32.Ircbrute 20120830
Jiangmin TrojanDownloader.Small.auxp 20120830
K7AntiVirus Riskware 20120829
Kaspersky Trojan-Downloader.Win32.Small.cfyj 20120830
McAfee Artemis!72FB66730BC4 20120830
McAfee-GW-Edition Artemis!72FB66730BC4 20120829
Microsoft VirTool:Win32/VBInject.KR 20120830
Norman W32/Suspicious_Gen2.EOMLY 20120830
nProtect Trojan-Downloader/W32.Small.225280 20120829
Panda Generic Trojan 20120829
PCTools Downloader.Generic 20120830
Rising Trojan.Win32.Generic.124CC56F 20120830
Sophos Mal/Rimecud-G 20120830
SUPERAntiSpyware – 20120830
Symantec Downloader 20120830
TheHacker Trojan/Downloader.Small.awbm 20120829
TotalDefense – 20120829
TrendMicro TROJ_SMALL.LTT 20120830
TrendMicro-HouseCall TROJ_SMALL.LTT 20120830
VBA32 Trojan-Downloader.Small.cfyj 20120830
VIPRE Trojan.Win32.Generic!BT 20120830
ViRobot Trojan.Win32.A.Downloader.229654 20120830
VirusBuster Trojan.DL.Small!5n40aeYojgU 20120829

 

Dicha version del ELITRIIP 7.83 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 30-8-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies