Una nueva variante de malware desconocida y muy poco controlada (solo 3 AV de 43)

Publicado el 22 diciembre 2011 ¬ 16:39 pmh.mscComentarios desactivados en Una nueva variante de malware desconocida y muy poco controlada (solo 3 AV de 43)

Tanto McAfee como F-Secure lo detectan heuristicamente, y Avast le llama R-loader …

Ha sido descargado de internet por ejecucion de un PROXY-EXI

El preanalisis de virustotal ofrece este informe:

File name: c_726519.nls
Submission date: 2011-12-22 15:20:08 (UTC)

Result: 3/ 43 (7.0%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.12.22.02 2011.12.22 –
AntiVir 7.11.19.241 2011.12.22 –
Antiy-AVL 2.0.3.7 2011.12.20 –
Avast 6.0.1289.0 2011.12.22 Win32:RLoader-B
AVG 10.0.0.1190 2011.12.22 –
BitDefender 7.2 2011.12.22 –
ByteHero 1.0.0.1 2011.12.07 –
CAT-QuickHeal 12.00 2011.12.22 –
ClamAV 0.97.3.0 2011.12.22 –
Commtouch 5.3.2.6 2011.12.22 –
Comodo 11049 2011.12.22 –
DrWeb 5.0.2.03300 2011.12.22 –
Emsisoft 5.1.0.11 2011.12.22 –
eSafe 7.0.17.0 2011.12.20 –
eTrust-Vet 37.0.9639 2011.12.22 –
F-Prot 4.6.5.141 2011.12.22 –
F-Secure 9.0.16440.0 2011.12.22 Gen:Trojan.Heur.LP.bi5@ayhLBKc
Fortinet 4.3.388.0 2011.12.20 –
GData 22 2011.12.22 –
Ikarus T3.1.1.109.0 2011.12.22 –
Jiangmin 13.0.900 2011.12.21 –
K7AntiVirus 9.119.5720 2011.12.19 –
Kaspersky 9.0.0.837 2011.12.22 –
McAfee 5.400.0.1158 2011.12.20 –
McAfee-GW-Edition 2010.1E 2011.12.22 Heuristic.BehavesLike.Exploit.CodeExec.FFCN
Microsoft 1.7903 2011.12.22 –
NOD32 6734 2011.12.22 –
Norman 6.07.13 2011.12.22 –
nProtect 2011-12-22.01 2011.12.22 –
Panda 10.0.3.5 2011.12.22 –
PCTools 8.0.0.5 2011.12.22 –
Prevx 3.0 2011.12.22 –
Rising 23.89.03.02 2011.12.22 –
Sophos 4.72.0 2011.12.22 –
SUPERAntiSpyware 4.40.0.1006 2011.12.22 –
Symantec 20111.2.0.82 2011.12.22 –
TheHacker 6.7.0.1.362 2011.12.22 –
TrendMicro 9.500.0.1008 2011.12.22 –
TrendMicro-HouseCall 9.500.0.1008 2011.12.22 –
VBA32 3.12.16.4 2011.12.22 –
VIPRE 11288 2011.12.22 –
ViRobot 2011.12.22.4841 2011.12.22 –
VirusBuster 14.1.129.0 2011.12.22 –
Additional informationShow all
MD5   : e1e9c8e19af36186fcd08cf14951c7da
SHA1  : 2176493736a4203175bab8ed5d8abb221f494046

File size : 176644 bytes
Vemos que modifica el HOSTS y este fichero no puede ser accedido ni borrado ni movido ni renombrado ni arrancando en modo seguro

De momento recurrimos a arrancar con el LIVECD de Satinfo para poder acceder a él y eliminarlo

Promete ser otro de los que la eliminacion es dificultosa…

saludos

ms, 22-12-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies