Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML
Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !)
El analisis del VirusTotal para una de ellas nos indica:
File name: WINLOGON.EXE.Muestra EliStartPage v21.73
Submission date: 2010-10-04 08:55:26 (UTC)
Current status: finished
Result: 18 /43 (41.9%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.04.01 2010.10.04 Trojan/Win32.VBKrypt
AntiVir 7.10.12.113 2010.10.04 –
Antiy-AVL 2.0.3.7 2010.10.04 –
Authentium 5.2.0.5 2010.10.04 –
Avast 4.8.1351.0 2010.10.03 Win32:Malware-gen
Avast5 5.0.594.0 2010.10.03 Win32:Malware-gen
AVG 9.0.0.851 2010.10.04 Dropper.VB.DWR
BitDefender 7.2 2010.10.04 Trojan.Generic.KDV.46330
CAT-QuickHeal 11.00 2010.10.04 –
ClamAV 0.96.2.0-git 2010.10.04 –
Comodo 6277 2010.10.04 –
DrWeb 5.0.2.03300 2010.10.04 –
Emsisoft 5.0.0.50 2010.10.04 Trojan.Win32.VBKrypt!IK
eSafe 7.0.17.0 2010.10.03 –
eTrust-Vet 36.1.7889 2010.10.02 Win32/VBInject.D!generic
F-Prot 4.6.2.117 2010.10.04 –
F-Secure 9.0.15370.0 2010.10.04 Trojan.Generic.KDV.46330
Fortinet 4.1.143.0 2010.10.04 –
GData 21 2010.10.04 Trojan.Generic.KDV.46330
Ikarus T3.1.1.90.0 2010.10.04 Trojan.Win32.VBKrypt
Jiangmin 13.0.900 2010.10.03 –
K7AntiVirus 9.63.2662 2010.10.02 –
Kaspersky 7.0.0.125 2010.10.04 Trojan.Win32.VBKrypt.hzz
McAfee 5.400.0.1158 2010.10.04 Artemis!3ECA96D8C605
McAfee-GW-Edition 2010.1C 2010.10.04 –
Microsoft 1.6201 2010.10.04 Worm:Win32/Esfury
NOD32 5500 2010.10.03 a variant of Win32/Injector.DDF
Norman 6.06.07 2010.10.03 –
nProtect 2010-10-04.02 2010.10.04 –
Panda 10.0.2.7 2010.10.03 W32/Esfury.N.worm
PCTools 7.0.3.5 2010.10.02 –
Prevx 3.0 2010.10.04 –
Rising 22.67.02.07 2010.09.30 –
Sophos 4.58.0 2010.10.04 Mal/SillyFDC-G
Sunbelt 6976 2010.10.04 Worm.Win32.Esfury
SUPERAntiSpyware 4.40.0.1006 2010.10.04 –
Symantec 20101.2.0.161 2010.10.04 –
TheHacker 6.7.0.1.048 2010.10.04 Trojan/VBKrypt.hzz
TrendMicro 9.120.0.1004 2010.10.04 –
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 –
VBA32 3.12.14.1 2010.10.04 –
ViRobot 2010.10.4.4074 2010.10.04 –
VirusBuster 12.66.12.0 2010.10.03 –
Additional informationShow all
MD5 : 3eca96d8c605545518600de349a42820
SHA1 : 0cea3da411be996154d30a45e2c5388af3a86759
SHA256: 360ffe86264b8e1bcdbad02c9c515ae409b2dc17fc675548a97f62721c445c4f
ssdeep: 3072:0VAWtxCHix+o3iKRGHO3VAc9cnMgVB4Ps:34P
File size : 163841 bytes
donde se ve que ni DrWeb, Fortinet, F.Prot, Symantec, SuperAntiSpyware, ni Trend Micro lo detectan actualmente, siendo solo un 41,9 % los que lo controlan. Mucho cuidado con estos virus que se propagan por pendrive, cuando aun no están controlados por la mayoría de los antivirus (éste solo lo está por un 41.9%)
SE RECOMIENDA VACUNAR ORDENADORES Y PENDRIVES CON EL ELIPEN !!!
Con el ELISTARA de hoy, 21.74 ya controlaremos totalmente estas dos nuevas variantes. A partir de las 19 h (hora española) ya estará disponible.
saludos
ms, 4-10-2010
NOTA POSTERIOR : Tener en cuenta que otros similares son de la familia VBNA y que se controlan con el ELIVBNA, como se indica en https://blog.satinfo.es/?p=6643
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.