Nueva variante de AUTORUN HHH

Publicado el 29 octubre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de AUTORUN HHH

una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91

File name: +XW8KXW8.exe.Muestra EliStartPage v21.89
Submission date: 2010-10-29 12:33:40 (UTC)
Current status: finished
Result: 30 /43 (69.8%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.29.00 2010.10.28 Spyware/Win32.SpyEyes
AntiVir 7.10.13.70 2010.10.29 TR/Spy.SpyEyes.csw
Antiy-AVL 2.0.3.7 2010.10.29 Trojan/Win32.SpyEyes.gen
Authentium 5.2.0.5 2010.10.29 –
Avast 4.8.1351.0 2010.10.29 –
Avast5 5.0.594.0 2010.10.29 –
AVG 9.0.0.851 2010.10.28 PSW.Generic8.ADWD
BitDefender 7.2 2010.10.29 Worm.Generic.282224
CAT-QuickHeal 11.00 2010.10.26 –
ClamAV 0.96.2.0-git 2010.10.29 –
Comodo 6550 2010.10.29 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.10.29 –
Emsisoft 5.0.0.50 2010.10.29 Trojan-Spy.Win32.SpyEyes!IK
eSafe 7.0.17.0 2010.10.28 –
eTrust-Vet 36.1.7942 2010.10.29 Win32/SillyAutorun.EFY
F-Prot 4.6.2.117 2010.10.28 –
F-Secure 9.0.16160.0 2010.10.29 Worm.Generic.282224
Fortinet 4.2.249.0 2010.10.29 W32/SpyEyes.CSW!tr
GData 21 2010.10.29 Worm.Generic.282224
Ikarus T3.1.1.90.0 2010.10.29 Trojan-Spy.Win32.SpyEyes
Jiangmin 13.0.900 2010.10.29 TrojanSpy.SpyEyes.adu
K7AntiVirus 9.67.2856 2010.10.28 –
Kaspersky 7.0.0.125 2010.10.29 Trojan-Spy.Win32.SpyEyes.csw
McAfee 5.400.0.1158 2010.10.29 Generic.dx!ulb
McAfee-GW-Edition 2010.1C 2010.10.29 Generic.dx!ulb
Microsoft 1.6301 2010.10.29 Worm:Win32/Nusump
NOD32 5574 2010.10.29 Win32/AutoRun.Agent.WF
Norman 6.06.10 2010.10.29 –
nProtect 2010-10-29.01 2010.10.29 Trojan-Spy/W32.SpyEyes.86016.D
Panda 10.0.2.7 2010.10.29 Trj/Spy.TKI
PCTools 7.0.3.5 2010.10.29 Trojan-PSW.Generic
Prevx 3.0 2010.10.29 High Risk Cloaked Malware
Rising 22.71.03.02 2010.10.29 –
Sophos 4.59.0 2010.10.29 Troj/Spy-VA
Sunbelt 7163 2010.10.29 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.29 –
Symantec 20101.2.0.161 2010.10.29 Infostealer
TheHacker 6.7.0.1.073 2010.10.28 Trojan/Spy.SpyEyes.csw
TrendMicro 9.120.0.1004 2010.10.28 TROJ_SPYEYES.AB
TrendMicro-HouseCall 9.120.0.1004 2010.10.29 TROJ_SPYEYES.AB
VBA32 3.12.14.1 2010.10.28 –
ViRobot 2010.10.25.4110 2010.10.29 Trojan.Win32.SpyEyes.86016
VirusBuster 12.70.10.0 2010.10.28 TrojanSpy.SpyEyes.APA
Additional informationShow all 
MD5   : 55bbe69d28dd15f5b25908d31ad8c352
SHA1  : 224a09c8ff15b1a4201f758696629d3117d7f001

File size : 86016 bytes

publisher….: Windows xp
copyright….: n/a
product……: Project1
description..: n/a
original name: windowsxp.bin
internal name: windowsxp
 
Se propaga por pendrive, asi que conviene vacunar ordenadores y pendrioves con el ELIPEN

A partir de las 15 horas estará disponible en nuestra web, el ELISTARA 21.91 que lo controla

saludos

ms, 29-10-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies