Otra variante del Downloader VBNA, este aprovecha Exploit CPL

Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad  EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita.

Este es uno de ellos:

File name: x.exe
Submission date: 2010-12-09 11:54:39 (UTC)
Current status: queued (#5) queued (#5) analysing finished
Result: 40/ 43 (93.0%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 Win32/Vbna.worm.159744.OS
AntiVir 7.10.14.238 2010.12.09 TR/Poly.Agent.C
Antiy-AVL 2.0.3.7 2010.12.09 –
Avast 4.8.1351.0 2010.12.09 Win32:VB-PTV
Avast5 5.0.677.0 2010.12.09 Win32:VB-PTV
AVG 9.0.0.851 2010.12.09 Worm/VB.12.AG
BitDefender 7.2 2010.12.09 Win32.Worm.VB.NZJ
CAT-QuickHeal 11.00 2010.12.09 Worm.VBNA.gen
ClamAV 0.96.4.0 2010.12.09 Worm.VB-1752
Command 5.2.11.5 2010.12.09 W32/Vobfus.E.gen!Eldorado
Comodo 6999 2010.12.09 TrojWare.Win32.Downloader.VB.C
DrWeb 5.0.2.03300 2010.12.09 Win32.HLLW.Autoruner.25850
Emsisoft 5.1.0.1 2010.12.09 Worm.Win32.Vobfus!IK
eSafe 7.0.17.0 2010.12.07 –
eTrust-Vet 36.1.8029 2010.12.09 Win32/Vobfus.JF
F-Prot 4.6.2.117 2010.12.08 W32/Vobfus.E.gen!Eldorado
F-Secure 9.0.16160.0 2010.12.09 Win32.Worm.VB.NZJ
Fortinet 4.2.254.0 2010.12.09 W32/VBNA.D!tr
GData 21 2010.12.09 Win32.Worm.VB.NZJ
Ikarus T3.1.1.90.0 2010.12.09 Worm.Win32.Vobfus
Jiangmin 13.0.900 2010.12.09 Worm/VBNA.xkz
K7AntiVirus 9.71.3191 2010.12.08 EmailWorm
Kaspersky 7.0.0.125 2010.12.09 Worm.Win32.VBNA.b
McAfee 5.400.0.1158 2010.12.09 Downloader-CJX.gen.g
McAfee-GW-Edition 2010.1C 2010.12.09 Downloader-CJX.gen.g
Microsoft 1.6402 2010.12.09 Worm:Win32/Vobfus.AC
NOD32 5687 2010.12.09 Win32/AutoRun.VB.RU
Norman 6.06.12 2010.12.08 W32/VBNA.CF
nProtect 2010-12-09.01 2010.12.09 Worm/W32.Agent.131072.AG
Panda 10.0.2.7 2010.12.08 W32/VobfusLNK.A
PCTools 7.0.3.5 2010.12.09 Malware.Changeup
Prevx 3.0 2010.12.09 High Risk Cloaked Malware
Rising 22.77.03.05 2010.12.09 –
Sophos 4.60.0 2010.12.09 Mal/SillyFDC-D
SUPERAntiSpyware 4.40.0.1006 2010.12.09 Trojan.Agent/Gen-CDesc[Gen]
Symantec 20101.3.0.103 2010.12.09 W32.Changeup.C
TheHacker 6.7.0.1.097 2010.12.09 W32/VBNA.amdn
TrendMicro 9.120.0.1004 2010.12.09 WORM_VBNA.SMN
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 WORM_VBNA.SMN
VBA32 3.12.14.2 2010.12.08 Worm.VBNA.b
VIPRE 7572 2010.12.09 Trojan.Win32.Vobfus.a (v)
ViRobot 2010.12.9.4193 2010.12.09 Worm.Win32.VB.131072.C
VirusBuster 13.6.82.0 2010.12.08 Worm.VBNA.Gen.3
Additional informationShow all 
MD5   : a13ac044d88b64d47c1bd6133a570137
SHA1  : 0dc1bdc9470847a9e05e801fb3b3644730076083

File size : 131072 bytes
product……: jmfcORfb
description..: n/a
original name: jmfcORfb.exe
internal name: jmfcORfb
file version.: 3.61
 

Pasamos a controlarlo a partir de la version de hoy del ELIVBNA 2.2

SALUDOS

ms, 9-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies