Inicio de zonavirus, antivirus
SATINFO

Nueva variante cazada por la heuristica del VirusScan, sin dejarse eliminar : TROYANO BAMITAL

msc hotline sat
jueves, 06 de octubre de 2011

Dado que se detectaba infección en una DLL de nombre Win32sta.dll sin poder eliminarse, se ha indicado que añadieran .VIR a su extension, y tras reiniciar nos la enviaran para analizar, lo cual han podido hacer, empaquetandola con password virus para que el VirusScan no lo interceptara, y tras recibirlo obtenemos este informe en el preanalisis de VirusTotal:


File name: win32sta.dll.vir
Submission date: 2011-10-06 14:36:58 (UTC)
Current status: finished
Result: 39 /43 (90.7%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.05.00 2011.10.05 Trojan/Win32.Qhost
AntiVir 7.11.15.139 2011.10.06 TR/Qhost.vqe
Antiy-AVL 2.0.3.7 2011.10.06 Trojan/Win32.Qhost.gen
Avast 6.0.1289.0 2011.10.06 Win32:Kryptik-CTH
AVG 10.0.0.1190 2011.10.06 Generic24.AGDB
BitDefender 7.2 2011.10.06 Trojan.Generic.KDV.230112
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.10.05 Trojan.Qhost.wbq
ClamAV 0.97.0.0 2011.10.06 -
Commtouch 5.3.2.6 2011.10.06 W32/Bamital.Q.gen!Eldorado
Comodo 10363 2011.10.06 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.10.06 Trojan.Siggen.64670
Emsisoft 5.1.0.11 2011.10.06 Trojan.Pakes!IK
eSafe 7.0.17.0 2011.10.05 -
eTrust-Vet 36.1.8602 2011.10.06 Win32/Qhost.LAB
F-Prot 4.6.2.117 2011.10.06 W32/Bamital.Q.gen!Eldorado
F-Secure 9.0.16440.0 2011.10.06 Trojan.Generic.KDV.230112
Fortinet 4.3.370.0 2011.10.06 W32/Krptik.SMCM!tr
GData 22 2011.10.06 Trojan.Generic.KDV.230112
Ikarus T3.1.1.107.0 2011.10.06 Trojan.Pakes
Jiangmin 13.0.900 2011.10.05 Trojan/Qhost.cze
K7AntiVirus 9.114.5245 2011.10.05 Riskware
Kaspersky 9.0.0.837 2011.10.06 Trojan.Win32.Qhost.wbq
McAfee 5.400.0.1158 2011.10.06 Artemis!FB9198D046DF
McAfee-GW-Edition 2010.1D 2011.10.05 Heuristic.BehavesLike.Win32.Dialer.C
Microsoft 1.7702 2011.10.06 Trojan:Win32/Bamital.N
NOD32 6521 2011.10.06 a variant of Win32/Kryptik.NZG
Norman 6.07.11 2011.10.05 W32/Suspicious_Gen2.MFTDS
nProtect 2011-10-06.01 2011.10.06 Trojan/W32.Small.40960.VD
Panda 10.0.3.5 2011.10.05 Generic Trojan
PCTools 8.0.0.5 2011.10.06 Trojan.Gen
Prevx 3.0 2011.10.06 -
Rising 23.77.04.01 2011.09.30 Trojan.Win32.Generic.128B1224
Sophos 4.70.0 2011.10.06 Mal/Zbot-CX
SUPERAntiSpyware 4.40.0.1006 2011.10.06 Trojan.Agent/Gen-Faldesc
Symantec 20111.2.0.82 2011.10.06 Trojan.Gen
TheHacker 6.7.0.1.317 2011.10.05 Trojan/Qhost.vre
TrendMicro 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM
TrendMicro-HouseCall 9.500.0.1008 2011.10.06 TROJ_KRYPTK.SMCM
VBA32 3.12.16.4 2011.10.06 Trojan.Qhost.vqs
VIPRE 10678 2011.10.06 Trojan.Win32.Generic!BT
ViRobot 2011.10.6.4705 2011.10.06 Trojan.Win32.Generic.40960.O
VirusBuster 14.0.250.0 2011.10.05 Trojan.Qhost!f/99rYaWtZ8
Additional informationShow all
MD5 : fb9198d046dfb76597b288644b3f523c
SHA1 : 5324a189f3aadf12a7b798689582493db85d5652

File size : 40960 bytes

publisher....: Fhyotu Software
copyright....: Copyright (c) Fhyotu Software 1997-2009
product......: Fhyotu Jwgqt Gunxlu
description..: Fhyotu Jwgqt Gunxlu
original name: Fhyotu.exe
internal name: Fhyotu
file version.: 1025



Entra en proceso de monitorizacion, seguiremos informando a continuación


_______

Se pasa a controlar como variante de troyano BAMITAL, del que ya controlamos otras variantes, a partir del ElistarA 24.03

saludos

ms, 6-10-2011

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook