Nueva variante de PROXY EXI

Publicado el 13 enero 2012 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de PROXY EXI

Con la version 24.64 del ELISTARA pasamos a controlar esta nueva variante de PROXY EXI

Se recuerda que este malware instala un proxy y que si se usa uno, habrá que reconfigurarlo, y si no se usa, eliminar el que haya creado cuando lo detecte el ELISTARA y lo pregunte.

El preanalisis de virustotal ofrece el siguiente informe, aun con pocas detecciones (13 sobre 43 AV)
Nombre fichero LVVM.EXE

SHA256: 48582bd0e61b22c1beea6f4b2cd0bc2f795e590849a12e101d66a66f2e880198
SHA1: 3a0412bb76e01bde74f673771b115a0488f15b6f
MD5: e0252d83b87f3bc6d857d76809da31ef
File size: 186.5 KB ( 190976 bytes )
File type: Win32 EXE
Detection ratio: 13 / 43
Analysis date: 2012-01-13 07:58:03 UTC ( 0 minutes ago )

00
Antivirus Result Version Update
AhnLab-V3 – 2012.01.12.02 20120112
AntiVir – 7.11.21.8 20120113
Antiy-AVL – 2.0.3.7 20120113
Avast Win32:Cycbot-QP [Trj] 6.0.1289.0 20120112
AVG Win32/Cryptor 10.0.0.1190 20120113
BitDefender – 7.2 20120113
ByteHero – 1.0.0.1 20120111
CAT-QuickHeal – 12.00 20120113
ClamAV – 0.97.3.0 20120113
Commtouch W32/Goolbot.P3.gen!Eldorado 5.3.2.6 20120113
Comodo – 11254 20120113
DrWeb – 5.0.2.03300 20120113
Emsisoft – 5.1.0.11 20120113
eSafe – 7.0.17.0 20120111
eTrust-Vet Win32/Cycbot.KK 37.0.9679 20120113
F-Prot W32/Goolbot.P3.gen!Eldorado 4.6.5.141 20120112
F-Secure – 9.0.16440.0 20120113
Fortinet W32/Kryptik.ACO!tr 4.3.388.0 20120113
GData Win32:Cycbot-QP  22 20120113
Ikarus – T3.1.1.113.0 20120113
Jiangmin – 13.0.900 20120112
K7AntiVirus Backdoor 9.125.5916 20120111
Kaspersky – 9.0.0.837 20120113
McAfee BackDoor-EXI.gen.af 5.400.0.1158 20120113
McAfee-GW-Edition – 2010.1E 20120113
Microsoft Backdoor:Win32/Cycbot.G 1.7903 20120113
NOD32 a variant of Win32/Kryptik.YVH 6790 20120113
Norman – 6.07.13 20120112
nProtect – 2012-01-12.01 20120112
Panda Suspicious file 10.0.3.5 20120112
PCTools – 8.0.0.5 20120113
Prevx – 3.0 20120113
Rising – 23.92.04.01 20120113
Sophos – 4.73.0 20120113
SUPERAntiSpyware Trojan.Agent/Gen-Kazy[Ex] 4.40.0.1006 20120113
Symantec – 20111.2.0.82 20120113
TheHacker – 6.7.0.1.375 20120110
TrendMicro – 9.500.0.1008 20120113
TrendMicro-HouseCall – 9.500.0.1008 20120113
VBA32 – 3.12.16.4 20120112
VIPRE – 11390 20120113
ViRobot – 2012.1.13.4878 20120113
VirusBuster – 14.1.164.0 20120112

Dicha version del ELISTARA 24.64 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 13-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies