Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA

Publicado el 30 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA

En este WINLOGON.EXE se oculta un malware que se propaga además a traves de pendrive.

Pasamos a controlarlo a partir del ELISTARA 22.31 de hoy

File name: WINLOGON.EXE.Muestra EliStartPage v22.29
Submission date: 2010-12-30 12:29:46 (UTC)
Current status: finished
Result: 35 /42 (83.3%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.30.02 2010.12.30 Trojan/Win32.VBKrypt
AntiVir 7.11.0.224 2010.12.30 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.12.30 Trojan/Win32.VBKrypt.gen
Avast 4.8.1351.0 2010.12.30 Win32:FakeVimes-B
Avast5 5.0.677.0 2010.12.30 Win32:FakeVimes-B
AVG 9.0.0.851 2010.12.30 Generic19.AOMX
BitDefender 7.2 2010.12.30 Trojan.Generic.5064072
CAT-QuickHeal 11.00 2010.12.30 Trojan.VBKrypt.jey
ClamAV 0.96.4.0 2010.12.30 –
Command 5.2.11.5 2010.12.30 –
Comodo 7233 2010.12.30 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.12.30 –
eSafe 7.0.17.0 2010.12.28 –
eTrust-Vet 36.1.8071 2010.12.30 Win32/VBInject.D!generic
F-Prot 4.6.2.117 2010.12.30 –
F-Secure 9.0.16160.0 2010.12.30 Trojan.Generic.5064072
Fortinet 4.2.254.0 2010.12.30 W32/VB.WL!tr
GData 21 2010.12.30 Trojan.Generic.5064072
Ikarus T3.1.1.90.0 2010.12.30 Trojan.Win32.VBKrypt
Jiangmin 13.0.900 2010.12.30 Trojan/VBKrypt.bty
K7AntiVirus 9.75.3383 2010.12.29 Trojan
Kaspersky 7.0.0.125 2010.12.30 Trojan.Win32.VBKrypt.jey
McAfee 5.400.0.1158 2010.12.30 Downloader-CJX.gen.j
McAfee-GW-Edition 2010.1C 2010.12.30 Downloader-CJX.gen.j
Microsoft 1.6402 2010.12.30 Worm:Win32/Esfury
NOD32 5745 2010.12.30 probably a variant of Win32/Injector.DDF
Norman 6.06.12 2010.12.30 W32/Suspicious_Gen2.EGDRW
nProtect 2010-12-30.01 2010.12.30 Trojan/W32.VBKrypt.163841.U
Panda 10.0.2.7 2010.12.29 Trj/CI.A
PCTools 7.0.3.5 2010.12.30 Malware.Rontokbro
Prevx 3.0 2010.12.30 Medium Risk Malware Dropper
Rising 22.80.03.01 2010.12.30 –
Sophos 4.60.0 2010.12.30 Mal/SillyFDC-G
SUPERAntiSpyware 4.40.0.1006 2010.12.30 –
Symantec 20101.3.0.103 2010.12.30 W32.Rontokbro!gen1
TheHacker 6.7.0.1.108 2010.12.30 Trojan/VBKrypt.jey
TrendMicro 9.120.0.1004 2010.12.30 WORM_ESFURY.SMR
TrendMicro-HouseCall 9.120.0.1004 2010.12.30 WORM_ESFURY.SMR
VBA32 3.12.14.2 2010.12.28 Trojan.VBKrypt.jey
VIPRE 7880 2010.12.30 Worm.Win32.Esfury
ViRobot 2010.12.30.4229 2010.12.30 Trojan.Win32.VBKrypt.163841.B
VirusBuster 13.6.120.0 2010.12.30 Trojan.VBKrypt!V3+ZYnFiP/8
Additional informationShow all 
MD5   : 85524658f5023f5a765a6b4aa0daf1d0
SHA1  : fb624b37003c5419649c2f6506dadc53cff67afd
File size : 163841 bytes
publisher….: n/a
copyright….: n/a
product……: sa9Dafud0z37
description..: n/a
original name: 39.exe
internal name: 39
file version.: 1.00
 

A partir de las 19 h dicha version del ELISTARA 22.31 estará disponible en nuestra web

Es importante vacunar los ordenadores y pendrives con el ELIPEN, para evitar la propagacion de virus de este tipo.

saludos

ms, 30-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies