Nueva variante del NLS del SIMDA, que esconde el peligroso Backdoor SIMDA (muestra el ACPI.SYS original de microsoft al mirar dicho fichero) – solo detectado actualmente por 3 de 39 AV
Otra variante del NLS que esconde al backdoor propiamente dicho, mostrando el fichero de Microsoft del mismo nombre (ACPI.SYS) en lugar del que está activo.
El preanalisis de virustotal muestra este informe:
File name: c_726519.nls
Submission date: 2012-01-11 17:12:18 (UTC)
Result: 3/ 39 (7.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2012.01.08.00 2012.01.08 –
AntiVir 7.11.20.195 2012.01.08 –
Antiy-AVL 2.0.3.7 2012.01.08 –
Avast 6.0.1289.0 2012.01.08 Win32:RLoader-B
AVG 10.0.0.1190 2012.01.08 –
BitDefender 7.2 2012.01.08 –
ByteHero 1.0.0.1 2011.12.31 –
CAT-QuickHeal 12.00 None.. –
ClamAV 0.97.3.0 2012.01.07 –
Commtouch 5.3.2.6 2012.01.07 –
Comodo 11216 2012.01.08 –
Emsisoft 5.1.0.11 2012.01.08 –
eTrust-Vet 37.0.9668 2012.01.06 –
F-Prot 4.6.5.141 2012.01.07 –
F-Secure 9.0.16440.0 2012.01.08 Gen:Trojan.Heur.LP.bi5@ayhLBKc
Fortinet 4.3.388.0 2012.01.08 –
GData 22 2012.01.08 –
Ikarus T3.1.1.109.0 2012.01.08 –
Jiangmin 13.0.900 2012.01.08 –
K7AntiVirus 9.123.5881 2012.01.06 –
Kaspersky 9.0.0.837 2012.01.08 –
McAfee 5.400.0.1158 2012.01.08 –
McAfee-GW-Edition 2010.1E 2012.01.08 Heuristic.BehavesLike.Exploit.CodeExec.FFCN
Microsoft 1.7903 2012.01.08 –
NOD32 6777 2012.01.08 –
nProtect 2012-01-08.01 2012.01.08 –
Panda 10.0.3.5 2012.01.08 –
PCTools 8.0.0.5 2012.01.08 –
Prevx 3.0 2012.01.11 –
Rising 23.91.04.02 None.. –
Sophos 4.73.0 2012.01.08 –
SUPERAntiSpyware 4.40.0.1006 2012.01.07 –
Symantec 20111.2.0.82 2012.01.08 –
TheHacker 6.7.0.1.373 2012.01.08 –
TrendMicro 9.500.0.1008 2012.01.08 –
TrendMicro-HouseCall 9.500.0.1008 2012.01.08 –
VIPRE 11370 2012.01.08 –
ViRobot 2012.1.7.4869 2012.01.08 –
VirusBuster 14.1.157.0 2012.01.08 –
Additional informationShow all
MD5 : f6f7f0daf17bad64146c4c4e37789dae
SHA1 : 5429e82a6a8ac59210baccbfcf2d3f8f960d9115
File size : 176644 bytes
Dicha version del ELISTARA que lo detecta y elimina, si no está activo en memoria, estará disponible en neustra web a partir de las 19 h CEST de hoy
saludos
ms, 11-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.