Troyano oculto en AVGMME.EXE (variante de Palevo)
Nueva variante de PALEVO recibida desde México, fácil de confundir por un fichero de AVG o AVIRA
File name: AVGMME.EXE (Taskman).vir
Submission date: 2010-10-04 09:50:32 (UTC)
Current status: finished
Result: 39 /43 (90.7%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.04.01 2010.10.04 Win-Trojan/Injector.115712.D
AntiVir 7.10.12.114 2010.10.04 TR/Butter.115712
Antiy-AVL 2.0.3.7 2010.10.04 Trojan/Win32.Buzus.gen
Authentium 5.2.0.5 2010.10.04 –
Avast 4.8.1351.0 2010.10.03 Win32:Delfcrypt-E
Avast5 5.0.594.0 2010.10.03 Win32:Delfcrypt-E
AVG 9.0.0.851 2010.10.04 Worm/Generic.BLLD
BitDefender 7.2 2010.10.04 Trojan.Generic.4214054
CAT-QuickHeal 11.00 2010.10.04 Trojan.DelfInject.bv
ClamAV 0.96.2.0-git 2010.10.04 Trojan.Buzus-8152
Comodo 6277 2010.10.04 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.10.04 BackDoor.Butter.23
Emsisoft 5.0.0.50 2010.10.04 Trojan.Win32.Buzus!IK
eSafe 7.0.17.0 2010.10.03 –
eTrust-Vet 36.1.7889 2010.10.02 Win32/DfInject.IW
F-Prot 4.6.2.117 2010.10.04 –
F-Secure 9.0.15370.0 2010.10.04 Trojan.Generic.4214054
Fortinet 4.1.143.0 2010.10.04 W32/Injector.fam!tr
GData 21 2010.10.04 Trojan.Generic.4214054
Ikarus T3.1.1.90.0 2010.10.04 Trojan.Win32.Buzus
Jiangmin 13.0.900 2010.10.03 Trojan/Buzus.ogw
K7AntiVirus 9.63.2662 2010.10.02 Trojan
Kaspersky 7.0.0.125 2010.10.04 Trojan.Win32.Buzus.erxm
McAfee 5.400.0.1158 2010.10.04 Generic.dx!tch
McAfee-GW-Edition 2010.1C 2010.10.04 Generic.dx!tch
Microsoft 1.6201 2010.10.04 VirTool:Win32/DelfInject.gen!BV
NOD32 5501 2010.10.04 Win32/AutoRun.AEO
Norman 6.06.07 2010.10.03 W32/Suspicious_Gen2.BOXOP
nProtect 2010-10-04.03 2010.10.04 Trojan/W32.Buzus.115712.N
Panda 10.0.2.7 2010.10.04 Generic Trojan
PCTools 7.0.3.5 2010.10.02 Malware.Pilleuz
Prevx 3.0 2010.10.04 –
Rising 22.67.02.07 2010.09.30 Trojan.Win32.Generic.5209FBCB
Sophos 4.58.0 2010.10.04 Mal/Generic-L
Sunbelt 6976 2010.10.04 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.04 Trojan.Agent/Gen-Cryptor[Virut]
Symantec 20101.2.0.161 2010.10.04 W32.Pilleuz!gen2
TheHacker 6.7.0.1.048 2010.10.04 Trojan/CI.gen
TrendMicro 9.120.0.1004 2010.10.04 WORM_INJECT.BOT
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 WORM_INJECT.BOT
VBA32 3.12.14.1 2010.10.04 BScope.Trojan.Agent.0510
ViRobot 2010.10.4.4074 2010.10.04 Trojan.Win32.Injector.115712
VirusBuster 12.66.12.0 2010.10.03 Trojan.Buzus.BNRI
MD5 : 72b5b021d76add8347a5f86be1603187
SHA1 : b38e23609760a6a232429d64c13a24aaac9e9f5f
File size : 115712 bytes
Por el nombre (AVGMME.EXE) es muy fácil confundirlo con un fichero de AVIRA, de igual nombre, o por uno de AVG al empezar con sus siglas…
Se controla con el ELIPALEVO >1.84, que estará disponible a partir de las 19 h.
saludos
ms, 4-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.