Y como siempre, nuevas variantes de WORM VBNA descargan nuevas variantes de BOAXE, ALUREON, KATUSHA Y FAKE AV RENOS
En esta noticia avisamos del control y eliminacion de nueva variante del worm VBNA, que pasamos a controlar a partir de la versión 2.15 del ELIVBNA, y en próximas detallaremos las nuevas variantes de los malwares que indicamos en el título.
Como sea que el analizador del VirusTotal está saturado en este momento, lo hemos preanalizado con otro alternativo, igualmente actualizado:
Scanned time : 2011/04/15 09:07:58 (CEST)
Scanner results: 11% Escaner (4/37) encontró infección
File Name : boowex.exe
File Size : 167936 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 726519ef77ec5a294f987abad60a0b61
SHA1 : 43514b11289590bf733af1ed60f29a425c36b86e
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110415031442 2011-04-15 19.99 –
AhnLab V3 2011.04.14.00 2011.04.14 2011-04-14 10.99 –
AntiVir 8.2.4.208 7.11.6.133 2011-04-15 0.29 TR/Dropper.Gen
Antiy 2.0.18 20110205.7694535 2011-02-05 0.02 –
Arcavir 2011 201103241627 2011-03-24 0.05 –
Authentium 5.1.1 201104142251 2011-04-14 1.86 –
AVAST! 4.7.4 110414-2 2011-04-14 0.02 –
AVG 8.5.850 271.1.1/3574 2011-04-15 0.25 Dropper.Generic3.BCTD
BitDefender 7.90123.7116508 7.37093 2011-04-15 6.73 –
ClamAV 0.96.5 12983 2011-04-15 0.07 –
Comodo 4.0 8344 2011-04-14 1.13 –
CP Secure 1.3.0.5 2011.04.15 2011-04-15 1.46 –
Dr.Web 5.0.2.3300 2011.04.15 2011-04-15 11.72 Win32.HLLW.Autoruner.47672
F-Prot 4.4.4.56 20110414 2011-04-14 1.89 –
F-Secure 7.02.73807 2011.04.15.01 2011-04-15 13.97 –
Fortinet 4.2.257 13.113 2011-04-14 0.53 –
GData 22.77/22.38 20110415 2011-04-15 29.74 –
ViRobot 20110414 2011.04.14 2011-04-14 6.55 –
Ikarus T3.1.32.20.0 2011.04.15.78175 2011-04-15 4.67 –
JiangMin 13.0.900 2011.03.30 2011-03-30 37.88 –
Kaspersky 5.5.10 2011.04.15 2011-04-15 0.19 –
KingSoft 2009.2.5.15 2011.4.14.18 2011-04-14 11.56 –
McAfee 5400.1158 6316 2011-04-14 13.01 –
Microsoft 1.6702 2011.04.15 2011-04-15 35.80 –
NOD32 3.0.21 6040 2011-04-14 1.24 a variant of Win32/AutoRun.VB.ADN worm
Norman 6.07.08 6.07.00 2011-04-13 32.04 –
Panda 9.05.01 2011.04.14 2011-04-14 19.65 –
Trend Micro 9.200-1012 7.978.06 2011-04-14 0.05 –
Quick Heal 11.00 2011.04.14 2011-04-14 11.01 –
Rising 20.0 23.53.03.06 2011-04-14 9.92 –
Sophos 3.18.0 4.64 2011-04-15 3.78 –
Sunbelt 3.9.2490.2 9015 2011-04-14 4.75 –
Symantec 1.3.0.24 20110414.002 2011-04-14 0.00 –
nProtect 20110414.01 3356712 2011-04-14 25.22 –
The Hacker 6.7.0.1 v00173 2011-04-12 1.01 –
VBA32 3.12.16.0 20110413.1306 2011-04-13 4.89 –
VirusBuster 5.2.0.28 13.6.305.0/49657232011-04-14 0.00 –
Por el que podemos ver que solo 4 AV lo controlan actualmente
El ELIVBNA 2.15 que lo controla y elimina ya está disponible en nuestra web.
Los demás malwares derivados de dicho worm VBNA se controlan a parir del ELISTARA 23.05, igualmente ya disponible en nuestra web.
saludos
ms, 15-4-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.