Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares)
Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f
SHA1: f28a3885378ead1702c7e339b2feceffa1575f72
MD5: 0d29de7fc7435bd9bfe04d9cf7323685
Tamaño: 65.0 KB ( 66590 bytes )
Nombre: WINLOGON.EXE.Muestra EliStartPage v24.94
Tipo: Win32 EXE
Detecciones: 25 / 43
Fecha de análisis: 2012-02-23 17:19:33 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VBKrypt 20120223
AntiVir TR/Crypt.ULPM.Gen 20120223
Antiy-AVL – 20120223
Avast Win32:VB-WKE [Trj] 20120223
AVG Crypt.AKAV 20120223
BitDefender Gen:Trojan.Heur.VP2.eqGfa8ut9cji 20120223
ByteHero – 20120222
CAT-QuickHeal VirTool.VBInject 20120223
ClamAV Trojan.VB-49639 20120223
Commtouch – 20120223
Comodo – 20120223
DrWeb Trojan.MulDrop3.46 20120223
Emsisoft Virus.Win32.VBInject!IK 20120223
eSafe – 20120221
eTrust-Vet – 20120223
F-Prot – 20120223
F-Secure Gen:Trojan.Heur.VP2.eqGfa8ut9cji 20120223
Fortinet W32/VB.WL!tr 20120223
GData Gen:Trojan.Heur.VP2.eqGfa8ut9cji 20120223
Ikarus Virus.Win32.VBInject 20120223
Jiangmin Worm/VBNA.cdgf 20120223
K7AntiVirus – 20120222
Kaspersky Worm.Win32.VBNA.b 20120223
McAfee – 20120223
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.A 20120223
Microsoft VirTool:Win32/VBInject.gen!FA 20120223
NOD32 Win32/AutoRun.VB.XW 20120223
Norman – 20120222
nProtect – 20120223
Panda Suspicious file 20120223
PCTools – 20120221
Prevx – 20120223
Rising – 20120223
Sophos Mal/SillyFDC-G 20120223
SUPERAntiSpyware – 20120206
Symantec – 20120223
TheHacker Posible_Worm32 20120223
TrendMicro PAK_Generic.005 20120223
TrendMicro-HouseCall PAK_Generic.005 20120223
VBA32 – 20120223
VIPRE Trojan.Win32.Sillyfdc.g (v) 20120223
ViRobot Worm.Win32.VBNA.62464.B 20120223
VirusBuster – 20120222
Dicha version 24.95 del ELISTARA que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.