Y como siempre, nuevas variantes de WORM VBNA descargan nuevas variantes de BOAXE, ALUREON, KATUSHA Y FAKE AV RENOS

En esta noticia avisamos del control y eliminacion de nueva variante del worm VBNA, que pasamos a controlar a partir de la versión 2.15 del ELIVBNA, y en próximas detallaremos las nuevas variantes de los malwares que indicamos en el título.

Como sea que el analizador del VirusTotal está saturado en este momento, lo hemos preanalizado con otro alternativo, igualmente actualizado:
Scanned time   : 2011/04/15 09:07:58 (CEST)
Scanner results: 11% Escaner (4/37) encontró infección
File Name      : boowex.exe
File Size      : 167936 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 726519ef77ec5a294f987abad60a0b61
SHA1           : 43514b11289590bf733af1ed60f29a425c36b86e

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110415031442    2011-04-15  19.99  –
AhnLab V3      2011.04.14.00   2011.04.14        2011-04-14  10.99  –
AntiVir        8.2.4.208       7.11.6.133        2011-04-15  0.29   TR/Dropper.Gen
Antiy          2.0.18          20110205.7694535  2011-02-05  0.02   –
Arcavir        2011            201103241627      2011-03-24  0.05   –
Authentium     5.1.1           201104142251      2011-04-14  1.86   –
AVAST!         4.7.4           110414-2          2011-04-14  0.02   –
AVG            8.5.850         271.1.1/3574      2011-04-15  0.25   Dropper.Generic3.BCTD
BitDefender    7.90123.7116508 7.37093           2011-04-15  6.73   –
ClamAV         0.96.5          12983             2011-04-15  0.07   –
Comodo         4.0             8344              2011-04-14  1.13   –
CP Secure      1.3.0.5         2011.04.15        2011-04-15  1.46   –
Dr.Web         5.0.2.3300      2011.04.15        2011-04-15  11.72  Win32.HLLW.Autoruner.47672
F-Prot         4.4.4.56        20110414          2011-04-14  1.89   –
F-Secure       7.02.73807      2011.04.15.01     2011-04-15  13.97  –
Fortinet       4.2.257         13.113            2011-04-14  0.53   –
GData          22.77/22.38     20110415          2011-04-15  29.74  –
ViRobot        20110414        2011.04.14        2011-04-14  6.55   –
Ikarus         T3.1.32.20.0    2011.04.15.78175  2011-04-15  4.67   –
JiangMin       13.0.900        2011.03.30        2011-03-30  37.88  –
Kaspersky      5.5.10          2011.04.15        2011-04-15  0.19   –
KingSoft       2009.2.5.15     2011.4.14.18      2011-04-14  11.56  –
McAfee         5400.1158       6316              2011-04-14  13.01  –
Microsoft      1.6702          2011.04.15        2011-04-15  35.80  –
NOD32          3.0.21          6040              2011-04-14  1.24   a variant of Win32/AutoRun.VB.ADN worm
Norman         6.07.08         6.07.00           2011-04-13  32.04  –
Panda          9.05.01         2011.04.14        2011-04-14  19.65  –
Trend Micro    9.200-1012      7.978.06          2011-04-14  0.05   –
Quick Heal     11.00           2011.04.14        2011-04-14  11.01  –
Rising         20.0            23.53.03.06       2011-04-14  9.92   –
Sophos         3.18.0          4.64              2011-04-15  3.78   –
Sunbelt        3.9.2490.2      9015              2011-04-14  4.75   –
Symantec       1.3.0.24        20110414.002      2011-04-14  0.00   –
nProtect       20110414.01     3356712           2011-04-14  25.22  –
The Hacker     6.7.0.1         v00173            2011-04-12  1.01   –
VBA32          3.12.16.0       20110413.1306     2011-04-13  4.89   –
VirusBuster    5.2.0.28        13.6.305.0/49657232011-04-14  0.00   –

Por el que podemos ver que solo 4 AV lo controlan actualmente

El ELIVBNA 2.15 que lo controla y elimina ya está disponible en nuestra web.

Los demás malwares derivados de dicho worm VBNA se controlan a parir del ELISTARA 23.05, igualmente ya disponible en nuestra web.

saludos

ms, 15-4-2011