2 nuevas variante de BUZUS, POSIBLEMENTE DESCARGADAS POR WORM VBNA

2 nuevas variante de BUZUS, POSIBLEMENTE DESCARGADAS POR WORM vBNA
A PARTIR DEL ELISTARA 24.92 de hoy pasamos a controlar estas 2 nuevas variantes de buzus
Los preanalisis de virustotal ofrecen estos informe:

SHA256: ca417aa94c9defd04ce00517823f82a107ffe50933a01fb38d5e150389be4008
SHA1: 4b200c940169b9c9c9b93a94ad27bfacfe322b5a
MD5: d6e98c2d0ff786cbd843c4a57fc7ae44
Tamaño: 1.1 MB ( 1114624 bytes ) 
Nombre: EdC6dMZTHfEPlYG.gxe
Tipo: Win32 EXE
Detecciones: 22 / 43
Fecha de análisis: 2012-02-20  

 01Antivirus Resultado Actualización
AhnLab-V3 – 20120215
AntiVir TR/Buzus.kxpda 20120216
Antiy-AVL Trojan/Win32.Buzus.gen 20120213
Avast Win32:Downloader-MDJ [Trj] 20120215
AVG Generic27.CNZ 20120216
BitDefender Trojan.Generic.KDV.530539 20120216
ByteHero – 20120220
CAT-QuickHeal – 20120220
ClamAV – 20120216
Commtouch – 20120216
Comodo TrojWare.Win32.TrojanDropper.Agent.JKB 20120215
DrWeb Trojan.Inject.63329 20120216
Emsisoft Trojan.Win32.Buzus!IK 20120216
eSafe – 20120214
eTrust-Vet – 20120215
F-Prot – 20120215
F-Secure Trojan.Generic.KDV.530539 20120216
Fortinet W32/Buzus.KA!tr 20120216
GData Trojan.Generic.KDV.530539 20120216
Ikarus Trojan.Win32.Buzus 20120216
Jiangmin Trojan/Buzus.alid 20120215
K7AntiVirus – 20120217
Kaspersky Trojan.Win32.Buzus.kxpd 20120216
McAfee BackDoor-FAAM!D6E98C2D0FF7 20120216
McAfee-GW-Edition Artemis!D6E98C2D0FF7 20120215
Microsoft – 20120215
NOD32 Win32/Delf.OEN 20120216
Norman – 20120216
nProtect Trojan/W32.Agent.1114624.N 20120220
Panda Generic Trojan 20120215
PCTools – 20120216
Prevx – 20120220
Rising Trojan.Win32.Generic.12B41689 20120215
Sophos – 20120215
SUPERAntiSpyware – 20120206
Symantec – 20120216
TheHacker Trojan/Buzus.kxpd 20120220
TrendMicro – 20120216
TrendMicro-HouseCall – 20120216
VBA32 – 20120214
VIPRE – 20120216
ViRobot – 20120216
VirusBuster Trojan.Buzus!wX4evGtiS3A 20120220

________

SHA256: e3659594109d6d10dd69a126c196ba5ed665b04e1adfd59c1c896d8207116d02
SHA1: fecb4d9f8d5ce8521ef2925a6659653075d0191b
MD5: a9c3cf7ab9cfd37243b8b1bde7b3c4f3
Tamaño: 1.2 MB ( 1306624 bytes ) 
Nombre: NcvIMNigRBz79mI.gxe
Tipo: Win32 EXE
Detecciones: 1 / 43
Fecha de análisis: 2012-02-20 

 01Antivirus Resultado Actualización
AhnLab-V3 – 20120210
AntiVir – 20120210
Antiy-AVL – 20120208
Avast – 20120210
AVG – 20120210
BitDefender – 20120210
ByteHero – 20120216
CAT-QuickHeal – 20120210
ClamAV – 20120210
Commtouch – 20120210
Comodo – 20120210
DrWeb – 20120210
Emsisoft – 20120210
eSafe – 20120208
eTrust-Vet – 20120210
F-Prot – 20120209
F-Secure – 20120210
Fortinet W32/Buzus.KA!tr 20120210
GData – 20120210
Ikarus – 20120210
Jiangmin – 20120210
K7AntiVirus – 20120210
Kaspersky – 20120210
McAfee – 20120208
McAfee-GW-Edition – 20120209
Microsoft – 20120210
NOD32 – 20120210
Norman – 20120210
nProtect – 20120210
Panda – 20120210
PCTools – 20120207
Prevx – 20120220
Rising – 20120210
Sophos – 20120210
SUPERAntiSpyware – 20120206
Symantec – 20120210
TheHacker – 20120210
TrendMicro – 20120210
TrendMicro-HouseCall – 20120210
VBA32 – 20120210
VIPRE – 20120210
ViRobot – 20120210
VirusBuster – 20120210

 
Dicha version 24.92 del ELISTARA estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-2-2012