Inicio de zonavirus, antivirus
SATINFO

Nueva variante cazada por la heuristica del VirusScan, sin dejarse eliminar : TROYANO BAMITAL

msc hotline sat
jueves, 06 de octubre de 2011

Dado que se detectaba infección en una DLL de nombre Win32sta.dll sin poder eliminarse, se ha indicado que añadieran .VIR a su extension, y tras reiniciar nos la enviaran para analizar, lo cual han podido hacer, empaquetandola con password virus para que el VirusScan no lo interceptara, y tras recibirlo obtenemos este informe en el preanalisis de VirusTotal:





File name: win32sta.dll.vir

Submission date: 2011-10-06 14:36:58 (UTC)

Current status: finished

Result: 39 /43 (90.7%)

VT Community



malware

Safety score: 0.0%

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.10.05.00 2011.10.05 Trojan/Win32.Qhost

AntiVir 7.11.15.139 2011.10.06 TR/Qhost.vqe

Antiy-AVL 2.0.3.7 2011.10.06 Trojan/Win32.Qhost.gen

Avast 6.0.1289.0 2011.10.06 Win32:Kryptik-CTH

AVG 10.0.0.1190 2011.10.06 Generic24.AGDB

BitDefender 7.2 2011.10.06 Trojan.Generic.KDV.230112

ByteHero 1.0.0.1 2011.09.23 -

CAT-QuickHeal 11.00 2011.10.05 Trojan.Qhost.wbq

ClamAV 0.97.0.0 2011.10.06 -

Commtouch 5.3.2.6 2011.10.06 W32/Bamital.Q.gen!Eldorado

Comodo 10363 2011.10.06 UnclassifiedMalware

DrWeb 5.0.2.03300 2011.10.06 Trojan.Siggen.64670

Emsisoft 5.1.0.11 2011.10.06 Trojan.Pakes!IK

eSafe 7.0.17.0 2011.10.05 -

eTrust-Vet 36.1.8602 2011.10.06 Win32/Qhost.LAB

F-Prot 4.6.2.117 2011.10.06 W32/Bamital.Q.gen!Eldorado

F-Secure 9.0.16440.0 2011.10.06 Trojan.Generic.KDV.230112

Fortinet 4.3.370.0 2011.10.06 W32/Krptik.SMCM!tr

GData 22 2011.10.06 Trojan.Generic.KDV.230112

Ikarus T3.1.1.107.0 2011.10.06 Trojan.Pakes

Jiangmin 13.0.900 2011.10.05 Trojan/Qhost.cze

K7AntiVirus 9.114.5245 2011.10.05 Riskware

Kaspersky 9.0.0.837 2011.10.06 Trojan.Win32.Qhost.wbq

McAfee 5.400.0.1158 2011.10.06 Artemis!FB9198D046DF

McAfee-GW-Edition 2010.1D 2011.10.05 Heuristic.BehavesLike.Win32.Dialer.C

Microsoft 1.7702 2011.10.06 Trojan:Win32/Bamital.N

NOD32 6521 2011.10.06 a variant of Win32/Kryptik.NZG

Norman 6.07.11 2011.10.05 W32/Suspicious_Gen2.MFTDS

nProtect 2011-10-06.01 2011.10.06 Trojan/W32.Small.40960.VD

Panda 10.0.3.5 2011.10.05 Generic Trojan

PCTools 8.0.0.5 2011.10.06 Trojan.Gen

Prevx 3.0 2011.10.06 -

Rising 23.77.04.01 2011.09.30 Trojan.Win32.Generic.128B1224

Sophos 4.70.0 2011.10.06 Mal/Zbot-CX

SUPERAntiSpyware 4.40.0.1006 2011.10.06 Trojan.Agent/Gen-Faldesc

Symantec 20111.2.0.82 2011.10.06 Trojan.Gen

TheHacker 6.7.0.1.317 2011.10.05 Trojan/Qhost.vre

TrendMicro 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM

TrendMicro-HouseCall 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM

VBA32 3.12.16.4 2011.10.06 Trojan.Qhost.vqs

VIPRE 10678 2011.10.06 Trojan.Win32.Generic!BT

ViRobot 2011.10.6.4705 2011.10.06 Trojan.Win32.Generic.40960.O

VirusBuster 14.0.250.0 2011.10.05 Trojan.Qhost!f/99rYaWtZ8

Additional informationShow all

MD5 : fb9198d046dfb76597b288644b3f523c

SHA1 : 5324a189f3aadf12a7b798689582493db85d5652



File size : 40960 bytes



publisher....: Fhyotu Software

copyright....: Copyright (c) Fhyotu Software 1997-2009

product......: Fhyotu Jwgqt Gunxlu

description..: Fhyotu Jwgqt Gunxlu

original name: Fhyotu.exe

internal name: Fhyotu

file version.: 1025







Entra en proceso de monitorizacion, seguiremos informando a continuación





_______



Se pasa a controlar como variante de troyano BAMITAL, del que ya controlamos otras variantes, a partir del ElistarA 24.03



saludos



ms, 6-10-2011

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook