Variante de BUZUS que se crea (junto con otros 12 mas) con nombres variables y *.COM
Cada infeccion de BUZUS deja instalados unos 20 malwares, entre ellos 13 *.COM similares a este, que pasamos a controlar a partir del ELISTARA 24.76 de hoy
El preanalisis de virustotal ofrece el siguiente informe
SHA256: 9bf78190c5013d69dde806464279e6c2a708cd0e8bef43b9e0b2891d5af1b8f4
SHA1: 31f801f936b2b33b1c2f96df7a62f9ae2625ea54
MD5: e4a00acf81c25ae37eca102139e5a60c
Tamaño: 556.0 KB ( 569344 bytes )
Nombre: fieqeb.com
Tipo: Win32 EXE
Detecciones: 27 / 43
Fecha de análisis: 2012-01-30 11:53:03 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VBKrypt 20120129
AntiVir TR/Dropper.Gen 20120130
Antiy-AVL – 20120129
Avast Win32:VB-AAWC [Trj] 20120130
AVG Dropper.Generic5.XWW 20120130
BitDefender Trojan.Generic.7149352 20120130
ByteHero – 20120126
CAT-QuickHeal – 20120130
ClamAV – 20120130
Commtouch W32/VBloader.I.gen!Eldorado 20120130
Comodo – 20120128
DrWeb Trojan.VbCrypt.85 20120130
Emsisoft Trojan.Win32.Diple!IK 20120130
eSafe Win32.TRDropper 20120126
eTrust-Vet – 20120127
F-Prot W32/VBloader.I.gen!Eldorado 20120129
F-Secure Trojan.Generic.7149352 20120130
Fortinet W32/Diple.EOYV!tr 20120130
GData Trojan.Generic.7149352 20120130
Ikarus Trojan.Win32.Diple 20120130
Jiangmin – 20120129
K7AntiVirus – 20120127
Kaspersky Trojan.Win32.Diple.eoyv 20120130
McAfee BackDoor-FDX 20120130
McAfee-GW-Edition Artemis!E4A00ACF81C2 20120130
Microsoft VirTool:Win32/VBInject 20120130
NOD32 a variant of Win32/TrojanDropper.VB.OAG 20120130
Norman W32/Troj_Generic.LOPE 20120129
nProtect – 20120130
Panda – 20120130
PCTools Trojan.Gen 20120130
Prevx – 20120130
Rising – 20120118
Sophos Mal/Generic-L 20120130
SUPERAntiSpyware – 20120128
Symantec Trojan.Gen 20120130
TheHacker – 20120130
TrendMicro TROJ_GEN.R01C8AR 20120130
TrendMicro-HouseCall TROJ_GEN.R01C8AR 20120130
VBA32 – 20120130
VIPRE Trojan.Win32.Generic!BT 20120130
ViRobot – 20120130
VirusBuster Trojan.Diple!5bEsFlexYV8 20120129
Dicha version del ELISTARA 24.76 que los detecta y elimina, estara dispoonible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 30/1/2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.