Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar

Scanned time   : 2011/02/21 10:55:26 (CET)
Scanner results: 38% Escaner (14/37) encontró infección
File Name      : WINLOGON.EXE.Muestra EliStartPage v22.64
File Size      : 36864 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 6bf9da833baedc283384b97707ada96f
SHA1           : 2e0154e6f37615c5852dc5130ed9fcceba4a354e
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110216210205    2011-02-16  0.34   Worm.Win32.AutoRun!IK
AhnLab V3      2011.02.20.01   2011.02.20        2011-02-20  1.44   –
AntiVir        8.2.4.170       7.11.3.165        2011-02-20  0.28   TR/Dropper.Gen
Antiy          2.0.18          20110217.7833565  2011-02-17  0.14   –
Arcavir        2010            201102211651      2011-02-21  0.09   –
Authentium     5.1.1           201102201413      2011-02-20  1.71   –
AVAST!         4.7.4           110220-1          2011-02-20  0.01   Win32:AutoRun-BKX [Wrm]
AVG            8.5.850         271.1.1/3456      2011-02-21  0.27   –
BitDefender    7.90123.6669497 7.36355           2011-02-21  7.08   –
ClamAV         0.96.5          12738             2011-02-21  0.02   –
Comodo         4.0             7757              2011-02-21  1.52   –
CP Secure      1.3.0.5         2011.02.20        2011-02-20  0.06   –
Dr.Web         5.0.2.3300      2011.02.21        2011-02-21  11.05  –
F-Prot         4.4.4.56        20110220          2011-02-20  1.88   –
F-Secure       7.02.73807      2011.02.21.01     2011-02-21  0.23   –
Fortinet       4.2.254         12.918            2011-02-20  0.22   –
GData          21.1847/21.700  20110221          2011-02-21  9.11   Win32:AutoRun-BKX [Wrm] [Engine:B]
ViRobot        20110219        2011.02.19        2011-02-19  0.43   –
Ikarus         T3.1.32.15.0    2011.02.21.77777  2011-02-21  4.85   Worm.Win32.AutoRun
JiangMin       13.0.900        2011.02.21        2011-02-21  1.84   –
Kaspersky      5.5.10          2011.02.21        2011-02-21  0.17   –
KingSoft       2009.2.5.15     2011.2.21.14      2011-02-21  0.89   –
McAfee         5400.1158       6263              2011-02-20  7.25   Generic VB.i
Microsoft      1.6502          2011.02.21        2011-02-21  5.65   Worm:Win32/Esfury.A
NOD32          3.0.21          5888              2011-02-19  0.02   a variant of Win32/AutoRun.VB.PZ worm
Norman         6.07.03         6.07.00           2011-02-20  2.01   –
Panda          9.05.01         2011.02.20        2011-02-20  6.29   Generic Malware
Trend Micro    9.200-1012      7.850.05          2011-02-20  0.03   WORM_ESFURY.SMR
Quick Heal     11.00           2011.02.21        2011-02-21  1.89   Worm.Esfury.A
Rising         20.0            23.45.04.06       2011-02-18  2.11   –
Sophos         3.16.1          4.62              2011-02-21  3.17   Mal/SillyFDC-F
Sunbelt        3.9.2474.2      8490              2011-02-20  0.69   Worm.Win32.Esfury.a (v)
Symantec       1.3.0.24        20110220.002      2011-02-20  0.05   Trojan.Gen
nProtect       20110220.01     3196910           2011-02-20  9.00   –
The Hacker     6.7.0.1         v00134            2011-02-20  0.47   –
VBA32          3.12.14.3       20110218.1211     2011-02-18  3.71   –
VirusBuster    5.2.0.28        13.6.210.1/45239402011-02-21  0.00   –

Como se ve, son varios los AV  que aun no lo detectan, como AVG, BitDefender, Dr.Web, F_Prot, Kaspersky, Norman. entre otros conocidos, y además este es de los que se propagan por pendrive, por lo que recordamos la conveniencia de vacuanr ordenadores y pendrives con el ELIPEN.EXE

con el ELISTARA 22.65 de hoy se controla yb elimina este malware, estando disponible en nuestra web a partir de las 19 h CET de hoy

saludos

ms, 21-2-2011