Nový přírůstek Stration/Warezov

[Baron Prášil]

dneska se mi ho podařilo odlovit heuristikou nodu.
přišlo to jako blahopřání k novýmu roku+postcard.zip
nějaký info z jotti

Found Sandbox: W32/Downloader; [ General information ]

* Decompressing Upack?.
* Display message box (Information) : Unknown error..
* File length: 18555 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\ltxxlvvphx.exe.
* Creates file C:\WINDOWS\TEMP\~0901.tmp.

[ Network services ]
* Opens URL: http://www6.ertikadeswiokinganfujas.com/chr/901/nt.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.
je to od norman virus control

bohužel u Avastu trochu zaspali

[Reklama]

[fredik]

Nod ti ho detekuje pomocí heuristiky ale nepředpokládám že je ještě zařazen do vir. databáze, ale po pravdě řečeno u avastu jsem se setkal s delší odezvou u některých variant tohoto Worma něž byl detekován.

Jen se tě zeptám na výsledky z Jotti to ho jen detekoval Nod a Norman? nebo už byl detekován i jinými antiviry.

[Baron Prášil]

sorry,tady to je
to že to chytla heuristika sem psal a teď už má i méno-u Avastu stále spinkají:evil:
(podle nodu to bude asi pěknej hajzl )
AntiVir
Found TR/Dldr.Stration.Gen
ArcaVir
Found Heur.Win32
Avast
Found nothing
AVG Antivirus
Found I-Worm/Stration.BVU
BitDefender
Found DeepScan:Generic.Stration.41477EAE
ClamAV
Found Trojan.Downloader-608
Dr.Web
Found Win32.HLLM.Limar.based
F-Prot Antivirus
Found Possibly a new variant of W32/Document-disguised-based!Maximus
F-Secure Anti-Virus
Found W32/Warezov.JQ, Email-Worm.Win32.Warezov.jq
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Email-Worm.Win32.Warezov.jq
NOD32
Found Win32/Stration.WC
Norman Virus Control
Found Sandbox: W32/Downloader; [ General information ]

* Decompressing Upack?.
* Display message box (Information) : Unknown error..
* File length: 18555 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\ltxxlvvphx.exe.
* Creates file C:\WINDOWS\TEMP\~0901.tmp.

[ Network services ]
* Opens URL: http://www6.ertikadeswiokinganfujas.com/chr/901/nt.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.
VirusBuster
Found Trojan.Opnis.Gen.38!Pac
VBA32
Found nothing

[fredik]

Já vím že jsi to psal, to bylo jen konstatování. Už i u předchozích mutací jsem se setkal s tím že je Nod detekoval pomocí heuristiky aniž by je znal
Avast má v dnešním update par vzorku Warezova tak by to už snad měl také detekovat.

Jinak krapet větší info k tomu je zde: Od třetí ranní řádí Stration!

Jen tak pro zajímavost přišel ti ten mejl někoho známého nebo ne?

[Baron Prášil]

přišel na firemní mejl a nebylo to od nikoho z kontakt listu.