Muestra pedida por el ELISTARA ya controlada por el ELIVBNA

Publicado el 12 marzo 2012 ¬ 10:55 amh.mscComentarios desactivados en Muestra pedida por el ELISTARA ya controlada por el ELIVBNA

Una muestra cazada por el ELISTARA, al tratarse de variante de VBNA, ya lo controla el actual ELIVBNA

Al tratarse de un downloader que descarga el malwares conocidos como SIREFEF, PROXY EXY; BUZUS, etc, aparte de convenir utilizar el actual ELIVBNA indicado, es conveniente comprobar que no se tiene el SIREFEF, peligrosos RootKit de la familia ZEROACCESS, que controlamos con el ELISIREF.

El preanalisis de virustotal ofrece el siguiente informe:

 

SHA256: 134278096b2e696bc8a1c296ac72611fd5580ef26a063c822857546a7d6ea64a
SHA1: fc9bb5a93185adebd971a75144d1a4db8c8556ce
MD5: f271ef0f7d46d5c72f568818b0f17e21
Tamaño: 232.0 KB ( 237568 bytes )
Nombre: MFMED.EXE.Muestra EliStartPage v25.05
Tipo: Win32 EXE
Detecciones: 18 / 43
Fecha de análisis: 2012-03-12 09:38:22 UTC ( hace 11 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120311
AntiVir TR/Vobfus.233472.10 20120312
Antiy-AVL – 20120312
Avast Win32:VB-ABQB [Trj] 20120311
AVG SHeur4.TQC 20120312
BitDefender Gen:Variant.Kazy.60183 20120312
ByteHero – 20120309
CAT-QuickHeal – 20120312
ClamAV – 20120312
Commtouch – 20120312
Comodo TrojWare.Win32.diple.DKWT 20120312
DrWeb Trojan.VbCrypt.81 20120312
Emsisoft – 20120312
eSafe – 20120312
eTrust-Vet Win32/Changeup.A!generic 20120310
F-Prot – 20120312
F-Secure Gen:Variant.Kazy.60183 20120312
Fortinet W32/VBKrypt.CA!tr 20120312
GData Gen:Variant.Kazy.60183 20120311
Ikarus – 20120312
Jiangmin – 20120301
K7AntiVirus – 20120310
Kaspersky Trojan-Dropper.Win32.Injector.dfic 20120312
McAfee – 20120309
McAfee-GW-Edition – 20120312
Microsoft Worm:Win32/Vobfus 20120312
NOD32 Win32/AutoRun.VB.ASY 20120312
Norman – 20120311
nProtect Trojan/W32.Agent.237568.YU 20120312
Panda Suspicious file 20120311
PCTools – 20120312
Prevx – 20120312
Rising – 20120309
Sophos – 20120312
SUPERAntiSpyware – 20120308
Symantec – 20120312
TheHacker – 20120311
TrendMicro WORM_VOBFUS.SMAB 20120312
TrendMicro-HouseCall WORM_VOBFUS.SMAB 20120312
VBA32 – 20120311
VIPRE Trojan.Win32.Generic!BT 20120312
ViRobot – 20120312
VirusBuster – 20120312

Dicha version del ELIVBNA que lo detecta y elimina , ya está disponible en nuestra web

saludos

ms, 12-3-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies