Dropper del Sirefef descargado por el VBNA

Publicado el 30 octubre 2012 ¬ 16:56 pmh.mscComentarios desactivados en Dropper del Sirefef descargado por el VBNA

A partir del ELISTARA 26.45 de hoy pasamos a controlar esta nueva variante de un dropper del SIREFEF que descarga el VBNA, con otros malwares como Fake Write, Boaxe, waledac, CEEINJECT, Waledac, Sirefef, etc
El preanalisis de virustotal ofrece este informe:

SHA256: 9bb26122ba0c35204fb42ee662d9a52e0300651bd8afa5652612c8f52925da5f
SHA1: 4981810e4fabfcdaeba0d6acb034c83151637cd1
MD5: a264ae2266910d74bc6d76aa523b78c2
Tamaño: 212.5 KB ( 217600 bytes )
Nombre: 5epj.exe
Tipo: Win32 EXE
Detecciones: 16 / 44
Fecha de análisis: 2012-10-30 15:47:04 UTC ( hace 0 minutos )

00Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121029
AhnLab-V3 Trojan/Win32.PornoAsset 20121030
AntiVir – 20121030
Antiy-AVL – 20121027
Avast Win32:ZAccess-KG [Trj] 20121030
AVG Cryptic 20121030
BitDefender Gen:Heur.Raldhep.1 20121030
ByteHero – 20121030
CAT-QuickHeal – 20121030
ClamAV – 20121030
Commtouch – 20121030
Comodo – 20121030
DrWeb BackDoor.Maxplus 20121030
Emsisoft – 20121030
eSafe – 20121028
ESET-NOD32 a variant of Win32/Kryptik.ANTY 20121030
F-Prot – 20121030
F-Secure Gen:Heur.Raldhep.1 20121030
Fortinet W32/ZeroAccess.B!tr 20121030
GData Gen:Heur.Raldhep.1 20121030
Ikarus Trojan.Win32.Sirefef 20121030
Jiangmin – 20121030
K7AntiVirus – 20121029
Kaspersky Trojan-Ransom.Win32.PornoAsset.awcb 20121030
Kingsoft – 20121028
McAfee ZeroAccess.hq 20121030
McAfee-GW-Edition – 20121030
Microsoft Trojan:Win32/Sirefef.P 20121030
MicroWorld-eScan Gen:Heur.Raldhep.1 20121030
Norman – 20121030
nProtect – 20121030
Panda Suspicious file 20121030
PCTools – 20121030
Rising – 20121030
Sophos – 20121030
SUPERAntiSpyware – 20121030
Symantec – 20121030
TheHacker – 20121028
TotalDefense – 20121030
TrendMicro – 20121030
TrendMicro-HouseCall – 20121030
VBA32 – 20121029
VIPRE Trojan.Win32.Generic!BT 20121030
ViRobot – 20121030
Dicha version del ELISTARA 26.45 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CESt de hoy

saludos

ms, 30-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies