Nueva variantre de RAMNIT que se propaga por pendrive y tiene icono de antivirus

Publicado el 29 julio 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variantre de RAMNIT que se propaga por pendrive y tiene icono de antivirus

Una nueva variante de este malware, que se presenta con icono y nombre del antivirus AVIRA:

RAMNIT icono de AVIRA

resulta ser troyano de la familia PWS ZBOT, ya controlado por el VirusScan actual

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 54bc950d46a0d1aa72048a17c8275743209e6c17bdacfc4cb9601c9ce3ec9a71
SHA1: 84c7201f7e59cb416280fd69a2e7f2e349ec8242
MD5: 7657fcb7d772448a6d8504e4b20168b8
Tamaño: 106.5 KB ( 109056 bytes )
Nombre: yPGXRTbs.exe
Tipo: Win32 EXE
Detecciones: 44 / 46
Fecha de análisis: 2013-07-29 09:11:03 UTC ( hace 0 minutos )

1 3 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Ramnit!cLbJ7UZPdfE 20130728
AhnLab-V3 Trojan/Win32.Zbot 20130728
AntiVir TR/Drop.Liks.A 20130729
Antiy-AVL  20130729
Avast Win32:Kryptik-JOV [Trj] 20130729
AVG SHeur3.BNDF 20130728
BitDefender Gen:Heur.Conjar.9 20130729
ByteHero  20130724
CAT-QuickHeal Trojan.Ramnit.A 20130729
ClamAV Trojan.Lebag-3 20130729
Commtouch W32/Ramnit.K.gen!Eldorado 20130729
Comodo TrojWare.Win32.Kryptik.KLV 20130729
DrWeb Trojan.Packed.140 20130729
Emsisoft Gen:Heur.Conjar.9 (B) 20130729
ESET-NOD32 Win32/Ramnit.A 20130729
F-Prot W32/Ramnit.K.gen!Eldorado 20130729
F-Secure Gen:Heur.Conjar.9 20130729
Fortinet W32/Kryptik.KLW!tr 20130729
GData Gen:Heur.Conjar.9 20130729
Ikarus Gen:Heur 20130729
Jiangmin Trojan/Generic.dqcp 20130729
K7AntiVirus Riskware 20130726
K7GW Trojan 20130726
Kaspersky Trojan.Win32.Lebag.agu 20130729
Kingsoft Win32.Malware.Heur_Generic.B.(kcloud) 20130723
Malwarebytes Spyware.Zbot 20130729
McAfee PWS-Zbot.gen.cy 20130729
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20130729
Microsoft Trojan:Win32/Ramnit 20130729
MicroWorld-eScan Gen:Heur.Conjar.9 20130729
NANO-Antivirus Trojan.Win32.DownLoad2.csmmu 20130729
Norman Ramnit.Q 20130729
nProtect Trojan-Spy/W32.ZBot.109056.AR 20130729
Panda Generic Trojan 20130729
PCTools Malware.Ramnit 20130729
Rising Trojan.Win32.Generic.127B2A0E 20130729
Sophos Troj/ZXC-G 20130729
SUPERAntiSpyware Trojan.Agent/Gen-FakeSecurity 20130727
Symantec W32.Ramnit 20130729
TheHacker Trojan/Lebag.agu 20130729
TotalDefense Win32/Ramnit.B!Dropper 20130729
TrendMicro TROJ_SPNR.06A813 20130729
TrendMicro-HouseCall TROJ_SPNR.06K412 20130729
VBA32 Trojan.Lebag 20130727
VIPRE Packed.Win32.PWSZbot.gen.cy (v) 20130729
ViRobot Trojan.Win32.Agent.109056.CR

La catual version de VirusScan 7150 ya controla y elimina esta variante.

saludos

ms, 29-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies