Variantes del BOAXE (O BOAXXE) aparecido tras la intrusion del Worm VBNA
Aparece cada vez que hay infeccion de variantes del VBNA, este downloader que descarga los 4 KASTUSHAS que generan FAKE ALERT RENOS
Concretamente este BOAXE es de armas tomar, pues si ya es dificil detectarlo, mas lo es eliminarlo !
Si gracias a las herranmientas o al antivirus utilizado, se detecta en algun fichero (que no se deje eliminar), proceder a arrancar con el CD de instalacion (o con un LIVECD) y, sabido su nombre y ruta donde se encuentra, eliminarlo sin contemplaciones !
Scanned time : 2011/04/15 10:28:18 (CEST)
Scanner results: 27% Escaner (10/37) encontró infección
File Name : setup.exe
File Size : 8192 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 8cba6754bd7b6cf94d2f9c642fe38ddd
SHA1 : ad089e767ed11749b1e2e95545b582f8ea25ac1c
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110415031442 2011-04-15 10.53 Trojan-Downloader.Win32.Boaxxe!IK
AhnLab V3 2011.04.14.00 2011.04.14 2011-04-14 4.52 –
AntiVir 8.2.4.208 7.11.6.133 2011-04-15 0.29 TR/Spy.8192.181
Antiy 2.0.18 20110205.7694535 2011-02-05 0.02 –
Arcavir 2011 201103241627 2011-03-24 0.05 –
Authentium 5.1.1 201104142251 2011-04-14 1.58 –
AVAST! 4.7.4 110414-2 2011-04-14 0.01 Win32:Agent-AKRS [Drp]
AVG 8.5.850 271.1.1/3574 2011-04-15 1.00 –
BitDefender 7.90123.7116508 7.37093 2011-04-15 6.88 Gen:Trojan.Heur.RP.amGfaybXHSji
ClamAV 0.96.5 12983 2011-04-15 0.03 –
Comodo 4.0 8344 2011-04-14 1.59 –
CP Secure 1.3.0.5 2011.04.15 2011-04-15 0.07 –
Dr.Web 5.0.2.3300 2011.04.15 2011-04-15 11.80 –
F-Prot 4.4.4.56 20110414 2011-04-14 2.44 –
F-Secure 7.02.73807 2011.04.15.01 2011-04-15 0.35 Trojan-Downloader.Win32.Agent.ggro [AVP]
Fortinet 4.2.257 13.113 2011-04-14 0.34 –
GData 22.77/22.38 20110415 2011-04-15 15.43 Win32:Agent-AKRS [Drp] [Engine:B]
ViRobot 20110414 2011.04.14 2011-04-14 1.48 –
Ikarus T3.1.32.20.0 2011.04.15.78175 2011-04-15 4.57 Trojan-Downloader.Win32.Boaxxe
JiangMin 13.0.900 2011.03.30 2011-03-30 1.84 –
Kaspersky 5.5.10 2011.04.15 2011-04-15 4.80 Trojan-Downloader.Win32.Agent.ggro
KingSoft 2009.2.5.15 2011.4.15.14 2011-04-15 0.81 –
McAfee 5400.1158 6316 2011-04-14 9.66 –
Microsoft 1.6702 2011.04.15 2011-04-15 34.49 –
NOD32 3.0.21 6040 2011-04-14 0.05 a variant of Win32/TrojanDownloader.Boaxxe.AB trojan
Norman 6.07.08 6.07.00 2011-04-13 36.07 –
Panda 9.05.01 2011.04.14 2011-04-14 2.17 –
Trend Micro 9.200-1012 7.978.06 2011-04-14 0.07 –
Quick Heal 11.00 2011.04.14 2011-04-14 1.53 –
Rising 20.0 23.53.03.06 2011-04-14 3.80 –
Sophos 3.18.0 4.64 2011-04-15 3.92 –
Sunbelt 3.9.2490.2 9015 2011-04-14 1.64 –
Symantec 1.3.0.24 20110414.002 2011-04-14 0.00 –
nProtect 20110414.01 3356712 2011-04-14 15.16 –
The Hacker 6.7.0.1 v00173 2011-04-12 0.90 –
VBA32 3.12.16.0 20110413.1306 2011-04-13 4.47 Trojan.Downloader.gen (suspicious)
VirusBuster 5.2.0.28 13.6.305.0/49657232011-04-14 0.00 –
En este caso lo detectan solo 10 AntiVirus, que si no lo han podido eliminar, proceder como se indica al principio.
Se ha implementado a partir del ELISTARA 23.05 , su detección y eliminación, si bien, como ya indicamos, es posible que hayan de emplearse para ello otros métodos…
saludos
ms, 15-4-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.