NUEVA VARIANTE DE AUTORUN VBINDER

Una nueva variante de esta familia, que se propaga por pendrive, pasará a ser controlada a partir del ELISTARA 23.14, si bien con la version actual ya lo aparca y, tras reiniciar solo queda la copia en C:\muestras, y en el pendrive, claro.

Aconsejamos como siempre proteger ordenadores y pendrives con el ELIPEN, para evitar la propagacion de virus como este:

File name: CONMSYRTL.EXE.Muestra EliStartPage v23.11
Submission date: 2011-04-29 10:43:32 (UTC)
Result: 33/ 41 (80.5%)
VT Community

not reviewed
Safety score: –
Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.29.01 2011.04.29 Win32/IRCBot.worm.variant
AntiVir 7.11.7.82 2011.04.29 TR/Spy.ZBot.abtr.1
Antiy-AVL 2.0.3.7 2011.04.29 Trojan/Win32.Zbot.gen
Avast 4.8.1351.0 2011.04.29 Win32:VB-NOX
Avast5 5.0.677.0 2011.04.29 Win32:VB-NOX
AVG 10.0.0.1190 2011.04.29 PSW.Generic7.BPSV
BitDefender 7.2 2011.04.29 Gen:Trojan.Heur.VB.om3@eitSFqS
CAT-QuickHeal 11.00 2011.04.29 TrojanSpy.Zbot.abxk
ClamAV 0.97.0.0 2011.04.29 –
Commtouch 5.3.2.6 2011.04.29 W32/VBcrypt.B.gen!Eldorado
Comodo 8518 2011.04.29 –
DrWeb 5.0.2.03300 2011.04.29 BackDoor.IRC.Sdbot.5340
Emsisoft 5.1.0.5 2011.04.29 Trojan.Win32.Zmunik!IK
eSafe 7.0.17.0 2011.04.28 –
eTrust-Vet 36.1.8298 2011.04.29 Win32/VBInject.C!generic
F-Prot 4.6.2.117 2011.04.29 W32/VBcrypt.B.gen!Eldorado
F-Secure 9.0.16440.0 2011.04.29 Gen:Trojan.Heur.VB.om3@eitSFqS
Fortinet 4.2.257.0 2011.04.29 W32/Refroso.BLC!tr
Ikarus T3.1.1.103.0 2011.04.29 Trojan.Win32.Zmunik
Jiangmin 13.0.900 2011.04.28 TrojanSpy.Zbot.rdi
K7AntiVirus 9.98.4509 2011.04.28 Riskware
Kaspersky 9.0.0.837 2011.04.29 Trojan-Spy.Win32.Zbot.absp
McAfee 5.400.0.1158 2011.04.29 Artemis!7B4CC7BD6B4A
McAfee-GW-Edition 2010.1D 2011.04.28 Artemis!7B4CC7BD6B4A
Microsoft 1.6802 2011.04.29 VirTool:Win32/VBInject.gen!DZ
NOD32 6080 2011.04.29 a variant of Win32/Injector.DTI
Norman 6.07.07 2011.04.29 W32/Zbot.OJG
Panda 10.0.3.5 2011.04.28 Trj/CI.A
PCTools 7.0.3.5 2011.04.28 Trojan.ADH
Prevx 3.0 2011.04.29 –
Rising 23.55.04.03 2011.04.29 –
Sophos 4.64.0 2011.04.29 Mal/Inject-Q
SUPERAntiSpyware 4.40.0.1006 2011.04.29 –
Symantec 20101.3.2.89 2011.04.29 Trojan.ADH
TheHacker 6.7.0.1.184 2011.04.27 –
TrendMicro 9.200.0.1012 2011.04.29 TROJ_ZBOT.BXW
TrendMicro-HouseCall 9.200.0.1012 2011.04.29 TROJ_ZBOT.BXW
VBA32 3.12.16.0 2011.04.29 Trojan.VBO.097
VIPRE 9152 2011.04.29 Trojan.Win32.Generic!SB.0
ViRobot 2011.4.29.4437 2011.04.29 –
VirusBuster 13.6.326.1 2011.04.28 TrojanSpy.Zbot!c6vxEqCOFjA
Additional informationShow all

MD5   : 7b4cc7bd6b4abfbf697deb7ae23a4fdc
SHA1  : ed1417af4efb1355455377e402c3a4980cf335d5
SHA256: 58bf0ffc8505c42dbf4e38c738d9f0b33020c5a83912c12905603c484d9394ce
ssdeep: 3072:bLaGyjFQ7sRS2b8gs31Cs/p2E2f7BWC2wVmNWqslcnr:3B32jwyrPu
File size : 237814 bytes
First seen: 2011-04-29 10:43:32
Last seen : 2011-04-29 10:43:32
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher….: l_ll____
copyright….: n/a
product……: __l_l_
description..: n/a
original name: stub crypter.exe
internal name: stub crypter
file version.: 1.00
Como sea que ha llegado cuando ya habiamos compilado la version 23.13 del ELISTARA de hoy, este lo pasamos a controlar con la 23.14, si bien como ya hemos dicho, la heuristica del ELISTARA actual, ya lo ha aparcado y, tras reiniciar, el ordenador puede trabajar normalmente, evitando insertar pendrives hasta que esté protegido con el ELIPEN.

Dicha version 23.14 que lo controla y elimina, estará disponible en nuestra web, a partir de las 19 horas CEST del proximo lunes 2 de Mayo.

saludos

ms, 29-4-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies