ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !

Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares.

Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, y en tal caso sugerimos arrancar con el CD de instalacion y desde la Consola de Recuperacion lanzar un FIXMBR para corregirlo.

Pero antes que ello está el generador, dropper o downloader, que en este caso es un worm VBNA, y que la ultima variante la controlamos con el ELIVBNA 2.13, que estará disponible en nuestra web a partir de las 19 h CET de hoy.

El analisis de la nueva variante “de hoy” de esta familia ofrece este infome:

File name: rupreoch.exe
Submission date: 2011-04-05 14:56:41 (UTC)
Current status: queued queued analysing finished
Result: 6/ 42 (14.3%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.04.05.01 2011.04.05 –
AntiVir 7.11.5.197 2011.04.05 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2011.04.05 –
Avast 4.8.1351.0 2011.04.05 –
Avast5 5.0.677.0 2011.04.05 –
AVG 10.0.0.1190 2011.04.05 –
BitDefender 7.2 2011.04.05 –
CAT-QuickHeal 11.00 2011.04.05 –
ClamAV 0.97.0.0 2011.04.05 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8227 2011.04.05 –
DrWeb 5.0.2.03300 2011.04.05 –
Emsisoft 5.1.0.5 2011.04.05 –
eSafe 7.0.17.0 2011.04.05 –
eTrust-Vet 36.1.8254 2011.04.05 –
F-Prot 4.6.2.117 2011.04.04 –
F-Secure 9.0.16440.0 2011.04.05 Trojan:W32/Injector.F
Fortinet 4.2.254.0 2011.04.05 –
GData 22 2011.04.05 –
Ikarus T3.1.1.103.0 2011.04.05 –
Jiangmin 13.0.900 2011.03.31 –
K7AntiVirus 9.96.4290 2011.04.04 –
Kaspersky 7.0.0.125 2011.04.05 –
McAfee 5.400.0.1158 2011.04.05 VBObfus.n
McAfee-GW-Edition 2010.1C 2011.04.05 –
Microsoft 1.6702 2011.04.04 –
NOD32 6016 2011.04.05 –
Norman 6.07.07 2011.04.05 –
Panda 10.0.3.5 2011.04.05 Suspicious file
PCTools 7.0.3.5 2011.04.04 –
Prevx 3.0 2011.04.05 –
Rising 23.51.05.05 2011.04.02 –
Sophos 4.64.0 2011.04.05 –
SUPERAntiSpyware 4.40.0.1006 2011.04.05 –
Symantec 20101.3.2.89 2011.04.05 –
TheHacker 6.7.0.1.167 2011.04.05 –
TrendMicro 9.200.0.1012 2011.04.05 Cryp_VBNA-4
TrendMicro-HouseCall 9.200.0.1012 2011.04.05 Cryp_VBNA-4
VBA32 3.12.14.3 2011.04.05 –
VIPRE 8926 2011.04.05 –
ViRobot 2011.4.5.4394 2011.04.05 –
VirusBuster 13.6.288.0 2011.04.05 –
Additional informationShow all
MD5   : 9fb06627d3c7110e060e6f26c1704344
SHA1  : e8dcb2c393773d1314906301455ce7c07e0d9cf0
File size : 229376 bytes
publisher….: n/a
copyright….: n/a
product……: InizgIFdhBAHWjmFthGFcjHYAu
description..: n/a
original name: lWORnfbzUN.exe
internal name: lWORnfbzUN
file version.: 1.00

Como se ve solo 6 de 42 AV lo controlan, McAfee entre ellos como Vbobfus.n, pero al no controlarlo la mayoría, la propagación es muy fácil, y se recuerda que el MBR que genera no es detectado por la mayoría de los AV cuando está en memoria…

La version del ELIVBNA 2.13 con la que se controla y elimina este malware, estará disponible en nuestra web a partir de las 19 h CET de hoy

saludos

ms, 5-4-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies