MALWARE CON ICONO DE CARPETA, que se propaga por pendrive, y lanza el worm VBNA
Una variante de worm VBNA, que ha cogido el nombre de una carpeta, la ha ocultado con atributo S, H y su acceso a ella la hace a traves de la carga del malware, que resulta ser un worm VBNA, pasamos a controlarlo a partir del ELISTARA 24.76 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: b1c730ab4d523580808ce7a0240e71956d1399bcf6bee17ac1cc4fc4f72125af
SHA1: d80ce11a92f5e8936f754d282960cab8e26999b0
MD5: eb11863edb5d2ce9447a48e17ccc6f85
Tamaño: 216.0 KB ( 221184 bytes )
Nombre: v5Guj2NjO3.exe
Tipo: Win32 EXE
Detecciones: 32 / 43
Fecha de análisis: 2012-01-30 11:02:32 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120129
AntiVir Worm/Vobfus.plmma 20120130
Antiy-AVL Trojan/Win32.VBKrypt 20120129
Avast Win32:VB-AAWV [Trj] 20120130
AVG Worm/Generic2.BHET 20120129
BitDefender Trojan.VB.Autorun.BE 20120130
ByteHero – 20120126
CAT-QuickHeal Worm.Vobfus.Gen 20120130
ClamAV – 20120130
Commtouch W32/Vobfus.AD.gen!Eldorado 20120130
Comodo TrojWare.Win32.Diple.ENHV 20120128
DrWeb Trojan.VbCrypt.81 20120130
Emsisoft Trojan.Win32.VBKrypt!IK 20120130
eSafe – 20120126
eTrust-Vet Win32/FakeFLDR_i 20120127
F-Prot W32/Vobfus.AD.gen!Eldorado 20120129
F-Secure Trojan.VB.Autorun.BE 20120130
Fortinet W32/VBKrypt.IZAA!tr 20120130
GData Trojan.VB.Autorun.BE 20120130
Ikarus Trojan.Win32.VBKrypt 20120130
Jiangmin – 20120129
K7AntiVirus Trojan 20120127
Kaspersky Trojan.Win32.VBKrypt.izaa 20120130
McAfee VBObfus.cm 20120130
McAfee-GW-Edition VBObfus.cm 20120130
Microsoft Worm:Win32/Vobfus.gen!P 20120130
NOD32 a variant of Win32/AutoRun.VB.ARA 20120130
Norman W32/Suspicious_Gen4.FLAL 20120129
nProtect – 20120130
Panda – 20120129
PCTools Malware.Changeup 20120130
Prevx – 20120130
Rising – 20120118
Sophos W32/SillyFDC-HE 20120130
SUPERAntiSpyware Trojan.Agent/Gen-FakeSecurity 20120128
Symantec W32.Changeup!gen12 20120130
TheHacker – 20120130
TrendMicro TROJ_GEN.RC1C1AR 20120130
TrendMicro-HouseCall TROJ_GEN.RC1C1AR 20120130
VBA32 BScope.Trojan.VBCR.2512 20120130
VIPRE Trojan.Win32.Generic!BT 20120130
ViRobot – 20120130
VirusBuster Trojan.VBKrypt!v+Vm5zGdHXU 20120129
Dicha versiÓn del ELISTARA 24.76 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
Recomendamos tener visibles las extension de los ficheros, para asi poder darse cuenta de las carpetas que tienen extension, para evitar hacer doble click en ellas, a no se que se quiera ejecutar el fichero que realmente es. Ello se consigue desmarcando la casilla de OCULTAR EXTENSIONES DE FICHEROS , dentro de OPCIONES DE CARPETA, en la barra de Herramientas.
saludos
ms, 30-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.