Nueva variante de ONLINEGAMES detectado por heuristica del ELISTARA
Una variante de ONLINEGAMES cazado por la heuristica del ELISTSRA pasa a ser controlado especificamente a partir del ELISTARA 24.03 DE HOY
El preanalisis ofrece el siguiente informe:
Nombre Archivo : AHNSBSB.EXE.Muestra EliStartPage v23.98
Resultados : 68% Escaner (25/37) encontró infección
Tiempo : 2011/10/06 11:46:31 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111006161049 2011-10-06 Worm.Win32.Taterf!IK 0.574
AhnLab V3 2011.10.06.00 2011.10.06 2011-10-06 Dropper/OnlineGameHack.169770 2.445
AntiVir 8.2.6.76 7.11.15.135 2011-10-05 TR/Crypt.ZPACK.Gen 0.282
Antiy 2.0.18 20111006.12988399 2011-10-06 – 0.021
Arcavir 2011 201110060110 2011-10-06 – 2.665
Authentium 5.1.1 201110060032 2011-10-06 – 1.462
AVAST! 4.7.4 111006-0 2011-10-06 Win32:Kamso [Trj] 1.351
AVG 8.5.850 271.1.1/3940 2011-10-06 PSW.Generic7.SMC 0.244
BitDefender 7.90123.9263948 7.39344 2011-10-06 Packer.Malware.NSAnti.J 4.662
ClamAV 0.97.1 13754 2011-10-06 – 0.015
Comodo 5.1 10360 2011-10-06 TrojWare.Win32.Trojan.Agent.Gen 1.886
CP Secure 1.3.0.5 2011.10.03 2011-10-03 – 0.002
Dr.Web 5.0.2.3300 2011.10.06 2011-10-06 Trojan.PWS.Wsgame.10150 15.347
F-Prot 4.6.2.117 20111005 2011-10-05 W32/SuspPack.AG.gen!Eldorado (generic, not disinfectable) 0.775
F-Secure 7.02.73807 2011.10.06.03 2011-10-06 Trojan-GameThief.Win32.Magania.bpkb [AVP] 0.155
Fortinet 4.2.257 14.206 2011-10-05 – 0.101
GData 22.2318 20111006 2011-10-06 – 0.113
Ikarus T3.1.32.20.0 2011.10.06.79524 2011-10-06 Worm.Win32.Taterf 5.504
JiangMin 13.0.900 2011.10.05 2011-10-05 Trojan/PSW.Magania.ypg 1.776
Kaspersky 5.5.10 2011.10.06 2011-10-06 Trojan-GameThief.Win32.Magania.bpkb 0.082
KingSoft 2009.2.5.15 2011.10.6.9 2011-10-06 – 0.864
McAfee 5400.1158 6490 2011-10-05 Generic PWS.ak 11.196
Microsoft 1.7702 2011.10.06 2011-10-06 Worm:Win32/Taterf.B 3.601
NOD32 3.0.21 6519 2011-10-05 – 0.092
Norman 6.07.11 6.07.00 2011-09-17 W32/Agent.dam 18.047
nProtect 20110929.01 12899932 2011-09-29 Trojan-PWS/W32.WebGame.169770 1.194
Panda 9.05.01 2011.10.05 2011-10-05 Generic Malware 2.569
Quick Heal 11.00 2011.10.05 2011-10-05 Worm.AutoRun.gen 1.163
Rising 20.0 23.77.04.01 2011-09-30 Trojan.PSW.Win32.GameOLx.fo 2.947
Sophos 3.24.4 4.70 2011-10-06 Mal/Taterf-B 6.108
Sunbelt 3.9.2510.2 10676 2011-10-06 Worm.Win32.Taterf.b (v) 0.874
Symantec 1.3.0.24 20111005.002 2011-10-05 – 0.005
The Hacker 6.7.0.1 v00317 2011-10-05 Trojan/Magania.bpkb 0.662
Trend Micro 9.500-1005 8.476.05 2011-10-06 WORM_ONLINEG.PAB 0.033
VBA32 3.12.16.4 20111006.0731 2011-10-06 BScope.Trojan.MTA.01233 4.889
ViRobot 20111005 2011.10.05 2011-10-05 – 0.333
VirusBuster 5.4.0.7 14.0.250.0/6415010 2011-10-06 – 0.002
Tamaño Archivo : 169770 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 769def3d29f5fe9f6e3b965879100d0a
SHA1 : 2f796b13e0be5688919140b6d7f35d7f2c592cfd
Dicha version del ELISTARA 24.03 que lo detctecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Cabe resaltar que siendo ya un antiguo malware, solo lo controlan un 68 % de los AV actuales, y que conocidos Av como Fortinet, Gdata, NOD32, Symantec, entre otros, aun no lo detectan.
saludos
ms, 6-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.