Nueva variante de BACKDOOR LOLBOT
A partir del ELITRIIP 7.83 de hoy pasamos a controlar esta nueva variante del Backdoor LOLBOT que se caracteriza por utilizar los nombres de los ficheros existentes y añadirles .EXE, a los que crea con el gusano.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d06544a8e24a9820e8a0b50163af44c78e704826ab97134a75e7332739c0da0c
SHA1: 7380c6bfa43212992a8bd548be39b5d428a55809
MD5: 72fb66730bc45d96b4f69dbfca536f82
Tamaño: 220.0 KB ( 225280 bytes )
Nombre: autorun.inf.exe
Tipo: Win32 EXE
Detecciones: 37 / 42
Fecha de análisis: 2012-08-30 08:03:35 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Buzus 20120829
AntiVir TR/Dropper.Gen 20120830
Antiy-AVL – 20120830
Avast Win32:VB-VYH [Trj] 20120829
AVG Downloader.Generic10.AJJY 20120830
BitDefender Trojan.Generic.5011738 20120830
ByteHero – 20120827
CAT-QuickHeal (Suspicious) – DNAScan 20120830
ClamAV – 20120828
Commtouch W32/VBInject.AB.gen!Eldorado 20120830
Comodo UnclassifiedMalware 20120830
DrWeb Trojan.DownLoader1.28005 20120830
Emsisoft Trojan.Win32.Ircbrute!IK 20120830
eSafe Win32.TRIrcbrute.A 20120828
ESET-NOD32 a variant of Win32/Injector.DFK 20120829
F-Prot W32/VBInject.AB.gen!Eldorado 20120829
F-Secure Trojan.Generic.5011738 20120830
Fortinet W32/Small.AWBM!tr.dldr 20120830
GData Trojan.Generic.5011738 20120830
Ikarus Trojan.Win32.Ircbrute 20120830
Jiangmin TrojanDownloader.Small.auxp 20120830
K7AntiVirus Riskware 20120829
Kaspersky Trojan-Downloader.Win32.Small.cfyj 20120830
McAfee Artemis!72FB66730BC4 20120830
McAfee-GW-Edition Artemis!72FB66730BC4 20120829
Microsoft VirTool:Win32/VBInject.KR 20120830
Norman W32/Suspicious_Gen2.EOMLY 20120830
nProtect Trojan-Downloader/W32.Small.225280 20120829
Panda Generic Trojan 20120829
PCTools Downloader.Generic 20120830
Rising Trojan.Win32.Generic.124CC56F 20120830
Sophos Mal/Rimecud-G 20120830
SUPERAntiSpyware – 20120830
Symantec Downloader 20120830
TheHacker Trojan/Downloader.Small.awbm 20120829
TotalDefense – 20120829
TrendMicro TROJ_SMALL.LTT 20120830
TrendMicro-HouseCall TROJ_SMALL.LTT 20120830
VBA32 Trojan-Downloader.Small.cfyj 20120830
VIPRE Trojan.Win32.Generic!BT 20120830
ViRobot Trojan.Win32.A.Downloader.229654 20120830
VirusBuster Trojan.DL.Small!5n40aeYojgU 20120829
Dicha version del ELITRIIP 7.83 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 30-8-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.