Nueva variante de malware AUTORUN.VB.ML
Cazado por la heuristica del ELISTARA, ha resultadoi ser un AUTORUN.VB.ML de los que infecta pendrive, ocultando sus carpetas y creando link a ellas cargando el malware.
Pasa a estar controlado a partir del ELISTARA> 23.36 de hoy
File name:
WINLOGON.EXE.Muestra EliStartPage v21.44
Submission date:
2011-06-03 11:07:53 (UTC)
Current status:
finished
Result:
34 /41 (82.9%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.03.01 2011.06.03 Trojan/Win32.VBKrypt
AntiVir 7.11.8.254 2011.06.03 TR/VB.dxva
Antiy-AVL 2.0.3.7 2011.06.03 –
Avast 4.8.1351.0 2011.06.03 Win32:Dropper-gen
Avast5 5.0.677.0 2011.06.03 Win32:Dropper-gen
AVG 10.0.0.1190 2011.06.03 Injector.XN
BitDefender 7.2 2011.06.03 Trojan.Generic.4595619
CAT-QuickHeal 11.00 2011.06.03 Worm.VBNA.gen
ClamAV 0.97.0.0 2011.06.03 –
Commtouch 5.3.2.6 2011.06.03 W32/VB.CF.gen!Eldorado
Comodo 8931 2011.06.03 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.06.03 –
eSafe 7.0.17.0 2011.06.02 Win32.TRVB.Dxva
eTrust-Vet 36.1.8365 2011.06.03 Win32/ASuspect.HHIGF
F-Prot 4.6.2.117 2011.06.02 W32/VB.CF.gen!Eldorado
F-Secure 9.0.16440.0 2011.06.03 Trojan.Generic.4595619
Fortinet 4.2.257.0 2011.06.03 W32/VB.fam
GData 22 2011.06.03 Trojan.Generic.4595619
Ikarus T3.1.1.104.0 2011.06.03 Trojan.Click
Jiangmin 13.0.900 2011.06.01 Trojan/Generic.awzx
K7AntiVirus 9.104.4757 2011.06.02 Trojan
Kaspersky 9.0.0.837 2011.06.03 Trojan.Win32.VBKrypt.cwrl
McAfee 5.400.0.1158 2011.06.03 Generic.dx!ued
McAfee-GW-Edition 2010.1D 2011.06.03 Generic.dx!ued
Microsoft 1.6903 2011.06.03 VirTool:Win32/VBInject.gen!EL
NOD32 6176 2011.06.03 a variant of Win32/Injector.CHN
Norman 6.07.07 2011.06.03 W32/Suspicious_Gen2.DETDD
nProtect 2011-06-03.01 2011.06.03 Trojan.Generic.4595619
Panda 10.0.3.5 2011.06.02 W32/Brontok.KZ.worm
PCTools 7.0.3.5 2011.06.03 Malware.Rontokbro
Prevx 3.0 2011.06.03 –
Rising 23.60.03.09 2011.06.03 –
Sophos 4.66.0 2011.06.03 Mal/SillyFDC-F
SUPERAntiSpyware 4.40.0.1006 2011.06.03 –
TheHacker 6.7.0.1.215 2011.06.02 Trojan/Injector.chn
TrendMicro 9.200.0.1012 2011.06.03 WORM_VBNA.SMY
TrendMicro-HouseCall 9.200.0.1012 2011.06.03 WORM_VBNA.SMY
VBA32 3.12.16.0 2011.06.02 Trojan.VB.Schmidti
VIPRE 9470 2011.06.03 Trojan.Win32.Generic!BT
ViRobot 2011.6.3.4494 2011.06.03 –
VirusBuster 14.0.64.0 2011.06.02 Trojan.Injector!WxFarTHFLQM
Additional information
MD5 : e10eed3e0ed0de3e98911292db6fced8
SHA1 : c549089e13cc06eea7901d25ed38392c00423b3d
File size : 126976 bytes
publisher….: n/a
copyright….: n/a
product……: G7a_70_9e877599
description..: n/a
original name: 16.exe
internal name: 16
file version.: 1.00
Dicha versión del ELISTARA 23.36 que lo dectecta y elimina estará disponible en nuestra web a partir d las 15 h CEST de hoy
saludos
ms, 3-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.