Nueva variante de malware Delfsnif.DX detectado por la heuristica del ELISTARA en fichero .BAT (que es un EXE)

Un falso .BAT que en su interior contiene un .EXE ha pasado a ser controlado por el ELISTARA de hoy, 22.42, como Delfsnif.DX:

File name: VIDEO_TARJETA.BAT.Muestra EliStartPage v22.22
Submission date: 2011-01-20 17:13:49 (UTC)
Current status: queued (#4) queued (#4) analysing finished
Result: 35/ 43 (81.4%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Gen
AntiVir 7.11.1.198 2011.01.20 TR/Spy.66560.132
Antiy-AVL 2.0.3.7 2011.01.18 –
Avast 4.8.1351.0 2011.01.20 Win32:Rootkit-gen
Avast5 5.0.677.0 2011.01.20 Win32:Rootkit-gen
AVG 10.0.0.1190 2011.01.20 Generic3_c.YXG
BitDefender 7.2 2011.01.20 Gen:Trojan.Heur.PT.eGW@bGLao9i
CAT-QuickHeal 11.00 2011.01.20 Trojan.Delfsnif.dx
ClamAV 0.96.4.0 2011.01.20 Trojan.Dropper-21438
Commtouch 5.2.11.5 2011.01.20 W32/MalwareF.RIDT
Comodo 7451 2011.01.20 Backdoor.BAT.Teldoor.~dy01
DrWeb 5.0.2.03300 2011.01.20 –
Emsisoft 5.1.0.1 2011.01.20 Trojan.Win32.Delfsnif!IK
eSafe 7.0.17.0 2011.01.20 Win32.TrojanDelfsnif
eTrust-Vet 36.1.8109 2011.01.19 Win32/ASuspect.HDFLP
F-Prot 4.6.2.117 2011.01.19 W32/MalwareF.RIDT
F-Secure 9.0.16160.0 2011.01.20 Trojan:W32/Delfsnif.gen!A
Fortinet 4.2.254.0 2011.01.20 W32/Delfroper.AC!tr
GData 21 2011.01.20 Gen:Trojan.Heur.PT.eGW@bGLao9i
Ikarus T3.1.1.97.0 2011.01.20 Trojan.Win32.Delfsnif
Jiangmin 13.0.900 2011.01.20 –
K7AntiVirus 9.77.3603 2011.01.20 Trojan
Kaspersky 7.0.0.125 2011.01.20 –
McAfee 5.400.0.1158 2011.01.20 Generic.dx!vdv
McAfee-GW-Edition 2010.1C 2011.01.20 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6402 2011.01.20 Trojan:Win32/Delfsnif.DX
NOD32 5803 2011.01.20 –
Norman 6.06.12 2011.01.20 W32/Suspicious_Gen2.EZUYI
nProtect 2011-01-18.01 2011.01.18 Trojan/W32.Small.66560
Panda 10.0.2.7 2011.01.20 Trj/KillAV.NH
PCTools 7.0.3.5 2011.01.20 Trojan.Gen
Prevx 3.0 2011.01.20 High Risk Cloaked Malware
Rising 23.41.03.06 2011.01.20 –
Sophos 4.61.0 2011.01.20 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.01.20 Trojan.Agent/Gen-FraudLoad
Symantec 20101.3.0.103 2011.01.20 Trojan.Gen.2
TheHacker 6.7.0.1.116 2011.01.18 –
TrendMicro 9.120.0.1004 2011.01.20 TROJ_GEN.R3EC2L7
TrendMicro-HouseCall 9.120.0.1004 2011.01.20 TROJ_GEN.R3EC2L7
VBA32 3.12.14.3 2011.01.20 –
VIPRE 8131 2011.01.20 Trojan.Win32.Generic!SB.0
ViRobot 2011.1.20.4265 2011.01.20 Trojan.Win32.Delf.66048.C
VirusBuster 13.6.156.0 2011.01.20 TrojanSpy.Agent!qaLEGWWwYWk
Additional informationShow all
MD5   : fea284634a806f07c406aa49b59f688f
SHA1  : 7218f63c733fe620ed7b6f188f4a4ad2a4985385

File size : 66560 bytes

A partir de las 19 horas, el ELISTARA 22.43 que lo controla y elimina, estará disponible en nuestra web

saludos

ms, 20-1-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies