Inicio de zonavirus, antivirus
zonavirus / noticias / nuevo downloader que utiliza el nombre de svchost.exe

Nuevo Downloader que utiliza el nombre de SVCHOST.EXE

msc hotline sat
Thursday, September 2, 2010
Ya son bastantes los malwares que utilizan el nombre del Lanzador de Tareas de WINDOWS para pasar desapercibidos



En este caso es mas de lo mismo, detectado por un 51 % de los antivirus, por lo que segun el que se tenga instalado, puede ser detectado o no.





El preanalisis con el VirusTotal ofrece el siguiente informe



File name: svchost.exe

Submission date: 2010-09-01 18:58:14 (UTC)

Current status: finished

Result: 22 /43 (51.2%)

VT Community



not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2010.09.01.01 2010.09.01 Worm/Win32.Agent

AntiVir 8.2.4.46 2010.09.01 TR/Downloader.Gen

Antiy-AVL 2.0.3.7 2010.09.01 Worm/Win32.Agent

Authentium 5.2.0.5 2010.09.01 -

Avast 4.8.1351.0 2010.09.01 Win32:Agent-NGJ

Avast5 5.0.594.0 2010.09.01 Win32:Agent-NGJ

AVG 9.0.0.851 2010.09.01 Generic18.AISN

BitDefender 7.2 2010.09.01 -

CAT-QuickHeal 11.00 2010.09.01 -

ClamAV 0.96.2.0-git 2010.09.01 -

Comodo 5936 2010.09.01 -

DrWeb 5.0.2.03300 2010.09.01 Trojan.Siggen.64503

Emsisoft 5.0.0.37 2010.09.01 Trojan.Inject!IK

eSafe 7.0.17.0 2010.09.01 -

eTrust-Vet 36.1.7830 2010.09.01 -

F-Prot 4.6.1.107 2010.09.01 -

F-Secure 9.0.15370.0 2010.09.01 -

Fortinet 4.1.143.0 2010.09.01 -

GData 21 2010.09.01 Win32:Agent-NGJ

Ikarus T3.1.1.88.0 2010.09.01 Trojan.Inject

Jiangmin 13.0.900 2010.08.30 -

K7AntiVirus 9.63.2406 2010.08.31 -

Kaspersky 7.0.0.125 2010.09.01 Email-Worm.Win32.Agent.gld

McAfee 5.400.0.1158 2010.09.01 Generic.dx!tqe

McAfee-GW-Edition 2010.1B 2010.09.01 Heuristic.BehavesLike.Win32.Downloader.F

Microsoft 1.6103 2010.09.01 Spammer:Win32/Campsafe

NOD32 5416 2010.09.01 a variant of Win32/Wigon.DC

Norman 6.05.11 2010.09.01 W32/Suspicious!api.A

nProtect 2010-09-01.01 2010.09.01 -

Panda 10.0.2.7 2010.09.01 Suspicious file

PCTools 7.0.3.5 2010.09.01 -

Prevx 3.0 2010.09.01 Medium Risk Malware

Rising 22.63.02.04 2010.09.01 Trojan.Win32.Generic.522DC26E

Sophos 4.56.0 2010.09.01 Mal/Basine-A

Sunbelt 6822 2010.09.01 Trojan.Win32.Generic!BT

SUPERAntiSpyware 4.40.0.1006 2010.09.01 -

Symantec 20101.1.1.7 2010.09.01 -

TheHacker 6.5.2.1.360 2010.09.01 -

TrendMicro 9.120.0.1004 2010.09.01 PAK_Generic.001

TrendMicro-HouseCall 9.120.0.1004 2010.09.01 -

VBA32 3.12.14.0 2010.09.01 -

ViRobot 2010.8.31.4017 2010.09.01 -

VirusBuster 12.64.13.0 2010.09.01 -

Additional informationShow all

MD5 : 77b07157bfa725d4671de2df0bb26396

SHA1 : c90335261f1aec40f9bf45eec98d94d296bcc8b7



Con la version de hoy del ELISTARA 20.53 , que estará disponible a partir de las 19 h de hoy en nuestra web, ya se controlará y eliminará esta nueva variante





saludos



ms, 2-9-2010

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevo downloader que utiliza el nombre de svchost.exe
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto