Nueva variante de malware AUTORUN.VB.ML

Publicado el 3 junio 2011 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN.VB.ML

 

Cazado por la heuristica del ELISTARA, ha resultadoi ser un AUTORUN.VB.ML de los que infecta pendrive, ocultando sus carpetas y creando link a ellas cargando el malware.

Pasa a estar controlado a partir del ELISTARA> 23.36 de hoy
File name:
WINLOGON.EXE.Muestra EliStartPage v21.44
Submission date:
2011-06-03 11:07:53 (UTC)
Current status:
finished
Result:
34 /41 (82.9%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.03.01  2011.06.03  Trojan/Win32.VBKrypt
AntiVir  7.11.8.254  2011.06.03  TR/VB.dxva
Antiy-AVL  2.0.3.7  2011.06.03  –
Avast  4.8.1351.0  2011.06.03  Win32:Dropper-gen
Avast5  5.0.677.0  2011.06.03  Win32:Dropper-gen
AVG  10.0.0.1190  2011.06.03  Injector.XN
BitDefender  7.2  2011.06.03  Trojan.Generic.4595619
CAT-QuickHeal  11.00  2011.06.03  Worm.VBNA.gen
ClamAV  0.97.0.0  2011.06.03  –
Commtouch  5.3.2.6  2011.06.03  W32/VB.CF.gen!Eldorado
Comodo  8931  2011.06.03  UnclassifiedMalware
DrWeb  5.0.2.03300  2011.06.03  –
eSafe  7.0.17.0  2011.06.02  Win32.TRVB.Dxva
eTrust-Vet  36.1.8365  2011.06.03  Win32/ASuspect.HHIGF
F-Prot  4.6.2.117  2011.06.02  W32/VB.CF.gen!Eldorado
F-Secure  9.0.16440.0  2011.06.03  Trojan.Generic.4595619
Fortinet  4.2.257.0  2011.06.03  W32/VB.fam
GData  22  2011.06.03  Trojan.Generic.4595619
Ikarus  T3.1.1.104.0  2011.06.03  Trojan.Click
Jiangmin  13.0.900  2011.06.01  Trojan/Generic.awzx
K7AntiVirus  9.104.4757  2011.06.02  Trojan
Kaspersky  9.0.0.837  2011.06.03  Trojan.Win32.VBKrypt.cwrl
McAfee  5.400.0.1158  2011.06.03  Generic.dx!ued
McAfee-GW-Edition  2010.1D  2011.06.03  Generic.dx!ued
Microsoft  1.6903  2011.06.03  VirTool:Win32/VBInject.gen!EL
NOD32  6176  2011.06.03  a variant of Win32/Injector.CHN
Norman  6.07.07  2011.06.03  W32/Suspicious_Gen2.DETDD
nProtect  2011-06-03.01  2011.06.03  Trojan.Generic.4595619
Panda  10.0.3.5  2011.06.02  W32/Brontok.KZ.worm
PCTools  7.0.3.5  2011.06.03  Malware.Rontokbro
Prevx  3.0  2011.06.03  –
Rising  23.60.03.09  2011.06.03  –
Sophos  4.66.0  2011.06.03  Mal/SillyFDC-F
SUPERAntiSpyware  4.40.0.1006  2011.06.03  –
TheHacker  6.7.0.1.215  2011.06.02  Trojan/Injector.chn
TrendMicro  9.200.0.1012  2011.06.03  WORM_VBNA.SMY
TrendMicro-HouseCall  9.200.0.1012  2011.06.03  WORM_VBNA.SMY
VBA32  3.12.16.0  2011.06.02  Trojan.VB.Schmidti
VIPRE  9470  2011.06.03  Trojan.Win32.Generic!BT
ViRobot  2011.6.3.4494  2011.06.03  –
VirusBuster  14.0.64.0  2011.06.02  Trojan.Injector!WxFarTHFLQM
Additional information
MD5   : e10eed3e0ed0de3e98911292db6fced8
SHA1  : c549089e13cc06eea7901d25ed38392c00423b3d

File size : 126976 bytes
publisher….: n/a
copyright….: n/a
product……: G7a_70_9e877599
description..: n/a
original name: 16.exe
internal name: 16
file version.: 1.00
Dicha versión del ELISTARA 23.36 que lo dectecta y elimina estará disponible en nuestra web a partir d las 15 h CEST de hoy
saludos

ms, 3-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies