Desde Perú nos llega una nueva variante de GIBI de proceso lioso… apenas controlado actualmente por los AV (solo por 4 de 43)
Una nueva variante de GIBI, que pasamos a controlar como GIBI.CN, la pasamos a controlar totalmente a partir del ELISTARA 21.74:
File name: party_gallery.exe
Submission date: 2010-10-04 08:41:34 (UTC)
Result: 4 /43 (9.3%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.04.01 2010.10.04 –
AntiVir 7.10.12.113 2010.10.04 –
Antiy-AVL 2.0.3.7 2010.10.04 –
Authentium 5.2.0.5 2010.10.04 –
Avast 4.8.1351.0 2010.10.03 –
Avast5 5.0.594.0 2010.10.03 –
AVG 9.0.0.851 2010.10.04 –
BitDefender 7.2 2010.10.04 –
CAT-QuickHeal 11.00 2010.10.04 –
ClamAV 0.96.2.0-git 2010.10.04 –
Comodo 6277 2010.10.04 –
DrWeb 5.0.2.03300 2010.10.04 –
Emsisoft 5.0.0.50 2010.10.04 Trojan.Win32.Gibi!IK
eSafe 7.0.17.0 2010.10.03 –
eTrust-Vet 36.1.7889 2010.10.02 –
F-Prot 4.6.2.117 2010.10.04 –
F-Secure 9.0.15370.0 2010.10.04 –
Fortinet 4.1.143.0 2010.10.04 –
GData 21 2010.10.04 –
Ikarus T3.1.1.90.0 2010.10.04 Trojan.Win32.Gibi
Jiangmin 13.0.900 2010.10.03 –
K7AntiVirus 9.63.2662 2010.10.02 –
Kaspersky 7.0.0.125 2010.10.04 –
McAfee 5.400.0.1158 2010.10.04 –
McAfee-GW-Edition 2010.1C 2010.10.04 –
Microsoft 1.6201 2010.10.04 VirTool:Win32/VBInject.JX
NOD32 5500 2010.10.03 –
Norman 6.06.07 2010.10.03 –
nProtect 2010-10-04.02 2010.10.04 –
Panda 10.0.2.7 2010.10.03 Suspicious file
PCTools 7.0.3.5 2010.10.02 –
Prevx 3.0 2010.10.04 –
Rising 22.67.02.07 2010.09.30 –
Sophos 4.58.0 2010.10.04 –
Sunbelt 6976 2010.10.04 –
SUPERAntiSpyware 4.40.0.1006 2010.10.04 –
Symantec 20101.2.0.161 2010.10.04 –
TheHacker 6.7.0.1.048 2010.10.04 –
TrendMicro 9.120.0.1004 2010.10.04 –
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 –
VBA32 3.12.14.1 2010.10.04 –
ViRobot 2010.10.4.4074 2010.10.04 –
VirusBuster 12.66.12.0 2010.10.03 –
Additional informationShow all
MD5 : 0584c0a61b361a16fbbf6806392d281f
SHA1 : 407a88f2412a91bdd13783aed869de2dc31d0b56
File size : 212992 bytes
Como particularidad tiene que el AUTORUN.INF lanza un fichero .BAT que lanza un .VBS que ejecuta un .EXE …
Los pasamos a controlar y eleiminar todos con ELISTARA >21.74 que estará disponible a partir de las 19 h.
Se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para evitar la transmision de este tipo de malwares, especialmente cuando no estan controlados por la mayoria de antivirus, como es el caso!!! (Solo lo controlan actualmente 4 /43 ( un 9.3%)
saludos
ms, 4-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.