Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)

Es la moda !   y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante del primero polimorficamente…

Claro está que el ELIPEN impedirá que se autoejecute cualquier AUTORUN.INF, pero no que el usuario clique sobre las aparentes carpetas… que le ejecutarán primero el malware y luego llegará a la carpeta, pero con el virus ya en memoria !

Esta nueva variante la controlaremos con la versión de hoy del ELIVBNA 2.10 y ELISTARA 22.88 a los que descarga.

File name: viuodo.exe
Submission date: 2011-03-24 12:41:30 (UTC)

Result: 7/ 43 (16.3%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.24.01 2011.03.24 –
AntiVir 7.11.5.57 2011.03.24 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2011.03.24 –
Avast 4.8.1351.0 2011.03.24 –
Avast5 5.0.677.0 2011.03.24 –
AVG 10.0.0.1190 2011.03.24 –
BitDefender 7.2 2011.03.24 –
CAT-QuickHeal 11.00 2011.03.24 –
ClamAV 0.96.4.0 2011.03.24 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8087 2011.03.24 –
DrWeb 5.0.2.03300 2011.03.24 Win32.HLLW.Autoruner.47134
Emsisoft 5.1.0.4 2011.03.24 –
eSafe 7.0.17.0 2011.03.22 –
eTrust-Vet 36.1.8233 2011.03.24 –
F-Prot 4.6.2.117 2011.03.23 –
F-Secure 9.0.16440.0 2011.03.23 –
Fortinet 4.2.254.0 2011.03.24 –
GData 21 2011.03.24 –
Ikarus T3.1.1.97.0 2011.03.24 –
Jiangmin 13.0.900 2011.03.24 –
K7AntiVirus 9.94.4201 2011.03.24 –
Kaspersky 7.0.0.125 2011.03.24 –
McAfee 5.400.0.1158 2011.03.24 Downloader-CJX.gen.v
McAfee-GW-Edition 2010.1C 2011.03.24 –
Microsoft 1.6702 2011.03.24 –
NOD32 5981 2011.03.24 –
Norman 6.07.03 2011.03.24 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.24 Suspicious file
PCTools 7.0.3.5 2011.03.24 –
Prevx 3.0 2011.03.24 –
Rising 23.50.03.06 2011.03.24 –
Sophos 4.64.0 2011.03.24 Mal/SillyFDC-M
SUPERAntiSpyware 4.40.0.1006 2011.03.24 –
Symantec 20101.3.0.103 2011.03.24 –
TheHacker 6.7.0.1.156 2011.03.24 –
TrendMicro 9.200.0.1012 2011.03.24 WORM_VOBFUS.SMAE
TrendMicro-HouseCall 9.200.0.1012 2011.03.24 WORM_VOBFUS.SMAE
VBA32 3.12.14.3 2011.03.23 –
VIPRE 8803 2011.03.24 –
ViRobot 2011.3.24.4374 2011.03.24 –
VirusBuster 13.6.266.0 2011.03.23 –
Additional informationShow all
MD5   : 1ec79bc6b1bd550df78db8fcf598d967
SHA1  : ff67a873595492d7cd2287539cf1e3c72f626ad7

File size : 258048 bytes

publisher….: n/a
copyright….: n/a
product……: PYULYLJQMVxppYHiSOWZNjvCEN
description..: n/a
original name: CmTtybk.exe
internal name: CmTtybk
file version.: 7.12

Dicha versiones que los controlan y eliminan estará disponible en nuestra web a partir de las 18 h CET

Recordar que si se ha detectado este malware, seguro que se tendrán muchos mas descargados por él !

Una vez eliminado el malware de los pendrives, podrá restaurarse el acceso normal a las carpetas ocultadas, desde un ATTRIB del DOS, pero los ficheros EXE que hubiera en el ROOT de los pendrives, han sido elimandos por el virus, sin posible recuperacion

saludos

ms, 24-3-2011