NUEVA VARiANTE DE DOWNLOADER VB.NA

Recibida nueva variante de la familia VB.NA, la hemos subido a preanalizar con el siguiente resultado:

Scanned time   : 2010/12/09 10:40:57 (CET)
Scanner results: 47% Escaner (17/36) encontró infección
File Name      : giabop.scr
File Size      : 131072 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : ee04ab65d2b0208d411bdfc900b82d31
SHA1           : 55d1e978e62f90514f2fb652da0c16de1500bac1

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.1         20101209011503    2010-12-09  40.09  –
AhnLab V3      2010.12.09.00   2010.12.09        2010-12-09  40.09  –
AntiVir        8.2.4.122       7.10.14.228       2010-12-08  0.27   TR/Poly.Agent.C
Antiy          2.0.18          20101207.6186214  2010-12-07  0.02   –
Arcavir        2010            201012091617      2010-12-09  0.05   Worm.vbna.b
Authentium     5.1.1           201012082316      2010-12-08  1.54   –
AVAST!         4.7.4           101208-1          2010-12-08  0.03   Win32:VB-PTV [Wrm]
AVG            8.5.850         271.1.1/3299      2010-12-06  0.24   Worm/VB.12.AG
BitDefender    7.90123.6385976 7.34985           2010-12-09  5.88   Win32.Worm.VB.NZJ
ClamAV         0.96.3          12371             2010-12-09  0.01   Worm.VB-1752
Comodo         4.0             6997              2010-12-09  40.09  –
CP Secure      1.3.0.5         2010.12.09        2010-12-09  0.06   W32.Email.W.VB.au
Dr.Web         5.0.2.3300      2010.12.09        2010-12-09  10.06  Win32.HLLW.Autoruner.25850
F-Prot         4.4.4.56        20101208          2010-12-08  1.57   –
F-Secure       7.02.73807      2010.12.09.04     2010-12-09  0.14   Worm.Win32.VBNA.b [AVP]
Fortinet       4.2.254         12.648            2010-12-08  40.09  –
GData          21.1245/21.529  20101209          2010-12-09  40.09  –
ViRobot        20101208        2010.12.08        2010-12-08  40.09  –
Ikarus         T3.1.32.15.0    2010.12.09.77316  2010-12-09  5.67   Worm.Win32.Vobfus
JiangMin       13.0.900        2010.11.30        2010-11-30  40.09  –
Kaspersky      5.5.10          2010.12.09        2010-12-09  0.09   Worm.Win32.VBNA.b
KingSoft       2009.2.5.15     2010.12.9.14      2010-12-09  40.09  –
McAfee         5400.1158       6191              2010-12-08  18.90  Downloader-CJX.gen.g
Microsoft      1.6402          2010.12.09        2010-12-09  40.09  –
Norman         6.06.11         6.06.00           2010-12-07  10.01  W32/VBNA.CF
Panda          9.05.01         2010.12.07        2010-12-07  40.09  –
Trend Micro    9.120-1004      7.690.04          2010-12-08  0.03   WORM_VBNA.SMN
Quick Heal     11.00           2010.12.09        2010-12-09  40.09  –
Rising         20.0            22.77.02.01       2010-12-08  40.08  –
Sophos         3.14.1          4.60              2010-12-09  3.11   Mal/SillyFDC-D
Sunbelt        3.9.2459.2      7568              2010-12-08  40.10  –
Symantec       1.3.0.24        20101208.002      2010-12-08  58.06  W32.Changeup.C
nProtect       20101207.01     9276664           2010-12-07  40.09  –
The Hacker     6.7.0.1         v00097            2010-12-08  40.09  –
VBA32          3.12.14.2       20101208.1046     2010-12-08  3.39   Worm.VBNA.b
VirusBuster    4.5.11.10       10.130.41/1978765 2010-12-07  3.43   –

Esta variante es de las que se propaga por pendrive aprovechando la vulnerabilidad del EXPLOIT CPL LNK, por lo que es muy importante tener actualizados los parches de Microsoft

A partir de la version de hoy del ELIVBNA 2.2 YA CONTROLAREMOS ESTA NUEVA VARIANTE

saludos

ms, 9-12-2010