Nueva variante de F2-SPABOT cazada por la heuristica del ELISTARA

La muestra pedida por el ELISTARA ha resultado ser malware, segun se ve en el preanalisis del VT.

Pasamos a controlarla a partir del ELISTARA 22.51 de hoy, como F2-SPABOT

File name: WINLOGON.EXE.Muestra EliStartPage v20.37
Submission date: 2011-02-01 09:23:33 (UTC)
Result: 40/ 43 (93.0%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 Trojan/Win32.Agent
AntiVir 7.11.2.40 2011.02.01 TR/Proxy.Agent.KJ.3
Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Agent.gen
Avast 4.8.1351.0 2011.01.31 Win32:Rootkit-gen
Avast5 5.0.677.0 2011.01.31 Win32:Rootkit-gen
AVG 10.0.0.1190 2011.02.01 Proxy.AJCU
BitDefender 7.2 2011.02.01 Trojan.Generic.4565447
CAT-QuickHeal 11.00 2011.02.01 TrojanProxy.Agent.kj
ClamAV 0.96.4.0 2011.02.01 –
Commtouch 5.2.11.5 2011.02.01 W32/Heuristic-245!Eldorado
Comodo 7559 2011.01.31 Backdoor.Win32.VanBot.32
DrWeb 5.0.2.03300 2011.02.01 Trojan.Spambot.7482
Emsisoft 5.1.0.1 2011.02.01 Backdoor.Win32.PoeBot.C!IK
eSafe 7.0.17.0 2011.01.31 __________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.