Una variante mas de virus de pendrive… esta vez de la familia VBNA
La nueva versión ya existente del ELIVBNA.EXE v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente
File name: skhioj.exe
Submission date: 2010-09-09 15:29:41 (UTC)
Current status: queued (#4) queued (#4) analysing finished
Result: 23/ 43 (53.5%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.09.01 2010.09.09 –
AntiVir 8.2.4.50 2010.09.09 TR/Agent.atw
Antiy-AVL 2.0.3.7 2010.09.09 –
Authentium 5.2.0.5 2010.09.08 –
Avast 4.8.1351.0 2010.09.09 Win32:Trojan-gen
Avast5 5.0.594.0 2010.09.09 Win32:Trojan-gen
AVG 9.0.0.851 2010.09.09 SHeur3.AYON
BitDefender 7.2 2010.09.09 Trojan.Generic.KDV.34858
CAT-QuickHeal 11.00 2010.09.09 –
ClamAV 0.96.2.0-git 2010.09.09 –
Comodo 6026 2010.09.09 –
DrWeb 5.0.2.03300 2010.09.09 Win32.HLLW.VBNA.7
Emsisoft 5.0.0.37 2010.09.09 Worm.Win32.Vobfus!IK
eSafe 7.0.17.0 2010.09.07 –
eTrust-Vet 36.1.7844 2010.09.09 –
F-Prot 4.6.1.107 2010.09.01 –
F-Secure 9.0.15370.0 2010.09.09 Trojan.Generic.KDV.34858
Fortinet 4.1.143.0 2010.09.09 –
GData 21 2010.09.09 Trojan.Generic.KDV.34858
Ikarus T3.1.1.88.0 2010.09.09 Worm.Win32.Vobfus
Jiangmin 13.0.900 2010.09.09 –
K7AntiVirus 9.63.2470 2010.09.08 –
Kaspersky 7.0.0.125 2010.09.09 –
McAfee 5.400.0.1158 2010.09.09 Generic.dx!tsl
McAfee-GW-Edition 2010.1B 2010.09.09 Artemis!8C97E128B996
Microsoft 1.6103 2010.09.09 –
NOD32 5437 2010.09.09 Win32/AutoRun.VB.TL
Norman 6.06.05 2010.09.09 W32/Vobfus.P
nProtect 2010-09-09.03 2010.09.09 Trojan.Generic.KDV.34858
Panda 10.0.2.7 2010.09.08 W32/Vobfus.EX
PCTools 7.0.3.5 2010.09.09 Malware.Changeup
Prevx 3.0 2010.09.09 High Risk Cloaked Malware
Rising 22.64.03.01 2010.09.09 –
Sophos 4.57.0 2010.09.09 Mal/Generic-L
Sunbelt 6852 2010.09.09 Trojan.Win32.Generic!SB.0
SUPERAntiSpyware 4.40.0.1006 2010.09.09 –
Symantec 20101.1.1.7 2010.09.09 W32.Changeup
TheHacker 6.7.0.0.012 2010.09.09 –
TrendMicro 9.120.0.1004 2010.09.09 Cryp_VBNA
TrendMicro-HouseCall 9.120.0.1004 2010.09.09 Cryp_VBNA
VBA32 3.12.14.0 2010.09.08 –
ViRobot 2010.9.8.4031 2010.09.09 –
VirusBuster 12.64.25.0 2010.09.09 –
Additional informationShow all
MD5 : 8c97e128b996f20195ffa6c4ee4838ff
SHA1 : 0f8be05c02af3f87714a31e33a87ab2140403ed6
Aunque ya lo detectan un 53 % de los antivirus (ayer era solo un 16 %) , fijarse que algunos antivirus significativos como estos 6 indicados a continuaicon, aun no lo detectan, por lo que quien los use no se entera de la infección
eSafe 7.0.17.0 2010.09.07 –
eTrust-Vet 36.1.7844 2010.09.09 –
F-Prot 4.6.1.107 2010.09.01 –
Fortinet 4.1.143.0 2010.09.09 –
Kaspersky 7.0.0.125 2010.09.09 –
Microsoft 1.6103 2010.09.09 –
Recomendamos como siempre el uso del ELIPEN.EXE que evita la propagación de este tipo de virus a traves de pendrive.
Con el actual ELIVBNA.EXE 1.2 ya controlamos y eliminamos este malware.
saludos
ms, 9-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.