Nueva variante cazada por la heuristica del VirusScan, sin dejarse eliminar : TROYANO BAMITALmsc hotline sat Thursday, October 6, 2011 Dado que se detectaba infección en una DLL de nombre Win32sta.dll sin poder eliminarse, se ha indicado que añadieran .VIR a su extension, y tras reiniciar nos la enviaran para analizar, lo cual han podido hacer, empaquetandola con password virus para que el VirusScan no lo interceptara, y tras recibirlo obtenemos este informe en el preanalisis de VirusTotal: File name: win32sta.dll.vir Submission date: 2011-10-06 14:36:58 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.05.00 2011.10.05 Trojan/Win32.Qhost AntiVir 7.11.15.139 2011.10.06 TR/Qhost.vqe Antiy-AVL 2.0.3.7 2011.10.06 Trojan/Win32.Qhost.gen Avast 6.0.1289.0 2011.10.06 Win32:Kryptik-CTH AVG 10.0.0.1190 2011.10.06 Generic24.AGDB BitDefender 7.2 2011.10.06 Trojan.Generic.KDV.230112 ByteHero 1.0.0.1 2011.09.23 - CAT-QuickHeal 11.00 2011.10.05 Trojan.Qhost.wbq ClamAV 0.97.0.0 2011.10.06 - Commtouch 5.3.2.6 2011.10.06 W32/Bamital.Q.gen!Eldorado Comodo 10363 2011.10.06 UnclassifiedMalware DrWeb 5.0.2.03300 2011.10.06 Trojan.Siggen.64670 Emsisoft 5.1.0.11 2011.10.06 Trojan.Pakes!IK eSafe 7.0.17.0 2011.10.05 - eTrust-Vet 36.1.8602 2011.10.06 Win32/Qhost.LAB F-Prot 4.6.2.117 2011.10.06 W32/Bamital.Q.gen!Eldorado F-Secure 9.0.16440.0 2011.10.06 Trojan.Generic.KDV.230112 Fortinet 4.3.370.0 2011.10.06 W32/Krptik.SMCM!tr GData 22 2011.10.06 Trojan.Generic.KDV.230112 Ikarus T3.1.1.107.0 2011.10.06 Trojan.Pakes Jiangmin 13.0.900 2011.10.05 Trojan/Qhost.cze K7AntiVirus 9.114.5245 2011.10.05 Riskware Kaspersky 9.0.0.837 2011.10.06 Trojan.Win32.Qhost.wbq McAfee 5.400.0.1158 2011.10.06 Artemis!FB9198D046DF McAfee-GW-Edition 2010.1D 2011.10.05 Heuristic.BehavesLike.Win32.Dialer.C Microsoft 1.7702 2011.10.06 Trojan:Win32/Bamital.N NOD32 6521 2011.10.06 a variant of Win32/Kryptik.NZG Norman 6.07.11 2011.10.05 W32/Suspicious_Gen2.MFTDS nProtect 2011-10-06.01 2011.10.06 Trojan/W32.Small.40960.VD Panda 10.0.3.5 2011.10.05 Generic Trojan PCTools 8.0.0.5 2011.10.06 Trojan.Gen Prevx 3.0 2011.10.06 - Rising 23.77.04.01 2011.09.30 Trojan.Win32.Generic.128B1224 Sophos 4.70.0 2011.10.06 Mal/Zbot-CX SUPERAntiSpyware 4.40.0.1006 2011.10.06 Trojan.Agent/Gen-Faldesc Symantec 20111.2.0.82 2011.10.06 Trojan.Gen TheHacker 6.7.0.1.317 2011.10.05 Trojan/Qhost.vre TrendMicro 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM TrendMicro-HouseCall 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM VBA32 3.12.16.4 2011.10.06 Trojan.Qhost.vqs VIPRE 10678 2011.10.06 Trojan.Win32.Generic!BT ViRobot 2011.10.6.4705 2011.10.06 Trojan.Win32.Generic.40960.O VirusBuster 14.0.250.0 2011.10.05 Trojan.Qhost!f/99rYaWtZ8 Additional informationShow all MD5 : fb9198d046dfb76597b288644b3f523c SHA1 : 5324a189f3aadf12a7b798689582493db85d5652 File size : 40960 bytes publisher....: Fhyotu Software copyright....: Copyright (c) Fhyotu Software 1997-2009 product......: Fhyotu Jwgqt Gunxlu description..: Fhyotu Jwgqt Gunxlu original name: Fhyotu.exe internal name: Fhyotu file version.: 1025 Entra en proceso de monitorizacion, seguiremos informando a continuación _______ Se pasa a controlar como variante de troyano BAMITAL, del que ya controlamos otras variantes, a partir del ELISTARA 24.03 saludos ms, 6-10-2011 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |