2 Variantes de VBNA cazadas por la heuristica del ELISTARA
Dos muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3,15 de hoy, dado que son de dicha familia
eL PREANALISIS DE VIRUSTOTAL OFRECE ESTOS DOS INFORMES:
SHA256: 9cf535c184a4760a7487a35b46bdf316a258cebab5776a2a8e379f531e571ca3
SHA1: c028a8491d6ba1cc3382ae82db1b4e39aff8a820
MD5: 1e31099cdb4f05c68a8e58f1311f8a40
Tamaño: 224.0 KB ( 229376 bytes )
Nombre: YEAIVE.EXE.Muestra EliStartPage v26.51
Tipo: Win32 EXE
Detecciones: 20 / 44
Fecha de análisis: 2012-11-12 17:55:18 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121112
AhnLab-V3 Worm/Win32.Vobfus 20121112
AntiVir TR/Dropper.Gen 20121112
Antiy-AVL – 20121112
Avast Win32:VB-AEXX [Trj] 20121112
AVG – 20121112
BitDefender Gen:Variant.Symmi.4267 20121112
ByteHero – 20121110
CAT-QuickHeal – 20121112
ClamAV – 20121112
Commtouch – 20121112
Comodo – 20121112
DrWeb Win32.HLLW.Autoruner1.29397 20121112
Emsisoft Gen:Variant.Barys.2644 (B) 20121112
eSafe – 20121112
ESET-NOD32 Win32/Pronny.HF 20121112
F-Prot – 20121112
F-Secure Gen:Variant.Symmi.4267 20121112
Fortinet – 20121112
GData Gen:Variant.Symmi.4267 20121112
Ikarus Worm.Win32.Vobfus 20121112
Jiangmin Worm/Vobfus.iqy 20121112
K7AntiVirus – 20121110
Kaspersky Worm.Win32.Vobfus.agop 20121112
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121112
McAfee – 20121112
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20121112
Microsoft Worm:Win32/Vobfus.KZ 20121112
MicroWorld-eScan Gen:Variant.Symmi.4267 20121112
Norman – 20121112
nProtect – 20121112
Panda Trj/Genetic.gen 20121112
PCTools – 20121112
Rising – 20121112
Sophos – 20121112
SUPERAntiSpyware Trojan.Agent/Gen-Vobfus 20121111
Symantec – 20121112
TheHacker – 20121112
TotalDefense – 20121109
TrendMicro – 20121112
TrendMicro-HouseCall – 20121112
VBA32 – 20121112
VIPRE Trojan.Win32.Generic.pak!cobra 20121112
ViRobot Worm.Win32.A.Vobfus.229376.G 20121112
y otro mas:
SHA256: c81c0eb1c907d0df3af38158050f7b099faba43f7cd63cf95ceecb10ad42e39f
SHA1: 85b333dac8066dd34d0cf1dd721ce9bcaa1cb8df
MD5: 8bd938a07ec615fbb0347166ba172979
Tamaño: 272.0 KB ( 278528 bytes )
Nombre: YPJIR.EXE.Muestra EliStartPage v26.51
Tipo: Win32 EXE
Detecciones: 18 / 44
Fecha de análisis: 2012-11-12 17:57:50 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121112
AhnLab-V3 Worm/Win32.Vobfus 20121112
AntiVir TR/Vobfus.H 20121112
Antiy-AVL – 20121112
Avast Win32:VB-AEXS [Trj] 20121112
AVG VB.3.AV 20121112
BitDefender Gen:Variant.Symmi.4355 20121112
ByteHero – 20121110
CAT-QuickHeal – 20121112
ClamAV – 20121112
Commtouch – 20121112
Comodo – 20121112
DrWeb Win32.HLLW.Autoruner1.29368 20121112
Emsisoft Gen:Variant.Barys.2644 (B) 20121112
eSafe – 20121112
ESET-NOD32 a variant of Win32/VBObfus.FB 20121112
F-Prot – 20121112
F-Secure Gen:Variant.Symmi.4355 20121112
Fortinet – 20121112
GData Gen:Variant.Symmi.4355 20121112
Ikarus – 20121112
Jiangmin Trojan/Generic.axjdt 20121112
K7AntiVirus – 20121110
Kaspersky Worm.Win32.Vobfus.agnm 20121112
Kingsoft Win32.Troj.Undef.(kcloud) 20121112
McAfee – 20121112
McAfee-GW-Edition – 20121112
Microsoft Worm:Win32/Vobfus.KZ 20121112
MicroWorld-eScan Gen:Variant.Symmi.4355 20121112
Norman – 20121112
nProtect – 20121112
Panda Suspicious file 20121112
PCTools – 20121112
Rising – 20121112
Sophos – 20121112
SUPERAntiSpyware Trojan.Agent/Gen-Vobfus 20121111
Symantec – 20121112
TheHacker – 20121112
TotalDefense – 20121109
TrendMicro – 20121112
TrendMicro-HouseCall – 20121112
VBA32 – 20121112
VIPRE Trojan.Win32.Generic.pak!cobra 20121112
ViRobot – 20121112
Dichas versiones del ELIVBNA 3.15 que los detectan y eliminan , estarán disponibles en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.