Nuestros Servicios

lunes, 19 de julio de 2010

Alerta Gusano Worm.Autorun-1893 Modifica ataque Parte II

Ayer publiqué un post (alerta de gusano...)con los resultados de un gusano, y hoy al verificar de nuevo los análisis con los antivirus online, para mi sorpresa cambiaron los resultados, el ataque fue modificado por otro gusano, troyano.

Generic.19.46942 
BackDoor.VB.KJN
 DR/Qhost.nnd 
Trojan.Win32.Qhost.nnd
 Trojan.Win32.Qhost
 Worm.Autorun-1893
 Troj.W32.Agent.aif
 Trojan-Downloader.Win32.VB 
Trojan.Genome.iikk 
Win32:Malware.gen

Vinculo que tiene el email con una tarjeta animada (recibida ayer): 
http://www.bouncingbilly.com/contact/forms/admin/x.php


Domingo 18/07/2010
Archivo descargado ayer (img_DC000012.exe)

Lunes 19/07/2010
Archivo descargado hoy en el mismo link (MMS.exe)

Domingo 18/07/2010
Analisis con OnlineLinkScan (http://onlinelinkscan.com/) ayer
--------- LINK SCAN SUMMARY ---------
URL scanned: http://www.bouncingbilly.com/contact/forms/admin/x.php
PhisTank say's: Service not available.
AVG say's: Service not available.
SiteTruth say's: This site is safe.
Google Safe Browsing say's: This site is safe.
Threat Name: Worm.Autorun-1893 FOUND
Threat Definitions: 807018
Engine Version: 0.96.1
Host IP: 74.54.41.178
Link Status: Infected
File Size: 366.37 KB
Time Finished: 6.36 secs
Overall result: This site may not be secure

Lunes 19/07/2010
Analisis con OnlineLinkScan (http://onlinelinkscan.com/)hoy
 --------- LINK SCAN SUMMARY ---------
URL scanned: http://www.bouncingbilly.com/contact/forms/admin/x.php
PhisTank say's: Service not available.
AVG say's: Service not available.
SiteTruth say's: This site is safe.
Google Safe Browsing say's: This site is safe.
Threat Name: No Threat FOUND
Threat Definitions: 807033
Engine Version: 0.96.1
Host IP: 74.54.41.178
Link Status: Clean
File Size: 547.51 KB
Time Finished: 8.53 secs
Overall result: This site is secure.

Lunes 19/07/2010
Analisis del Archivo MMS.exe con antivirus online Hoy

2010-07-19 Generic.19.46942
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 Trojan.Win32.Qhost
2010-07-19 BackDoor.VB.KJN
2010-07-19 Trojan.Win32.Qhost.nnd
2010-07-19 DR/Qhost.nnd
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 Trojan.Win32.Qhost.nnd
2010-07-18 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 Trojan.Win32.Qhost.nnd
  

Analisis del Archivo img_DC000012.exe con antivirus online



2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 Trojan-Downloader.Win32.VB
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 Worm.Autorun-1893
2010-07-19 Trojan.Genome.iikk
2010-07-19 Troj.W32.Agent.aif
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
2010-07-19 No se encontró nada
  


 Informe del antivirus Win32:Malware.gen
en

No hay comentarios:

Publicar un comentario

Por política no publicamos comentarios anónimos.
Su comentario sera sometido a moderación.
Sea paciente y en unos instantes este sera visible para todos.

Gracias por su opinión.