NUEVA VARIANTE DE AUTORUN.VBML QUE AFECTA A PENDRIVEs

Publicado el 27 septiembre 2012 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.VBML QUE AFECTA A PENDRIVEs

Una nueva variante de este malware que convierte ficheros y carpetas de pendrives en accesos directos, pasa a ser controlada a partir del ELISTARA 26.22 de hoy

Aparta intercepta muchos ficheros, cambia el HOSTS, modifica cortafuegos, cambia pagina inicio, deshabilita la Restauracion del Sistema, el Editor del Registro,  el Administrador de Tareas y el Shell al DOS … etc

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 7b73b41e68195473ebaf3c8937994cc17e7a6458992ca8e7e6cf7119d9b0bd42
SHA1: 789f9c3d153e9db74ddafa89b75cf6828983996c
MD5: d8b6fe568366dd599d7e18430627f2a5
Tamaño: 111.8 KB ( 114432 bytes )
Nombre: winlogon.exe
Tipo: Win32 EXE
Detecciones: 29 / 41
Fecha de análisis: 2012-09-27 08:18:16 UTC ( hace 1 minuto )

00Más detalles
Antivirus Resultado Actualización
AntiVir TR/Zusy.17079.1 20120926
Antiy-AVL – 20120926
Avast Win32:Trojan-gen 20120927
AVG Suspicion: unknown virus 20120926
BitDefender Gen:Variant.Zusy.17079 20120926
ByteHero – 20120927
CAT-QuickHeal Trojan.Vbna.fi 20120926
ClamAV – 20120926
Commtouch – 20120927
Comodo Heur.Suspicious 20120926
DrWeb – 20120927
Emsisoft Trojan.Win32.KillAV!IK 20120919
eSafe – 20120924
eScan Gen:Variant.Zusy.17079 20120926
ESET-NOD32 a variant of Win32/Injector.WMZ 20120926
F-Prot – 20120926
F-Secure Gen:Variant.Zusy.17079 20120926
Fortinet W32/Jorik_VBNA.FI!tr 20120926
GData Gen:Variant.Zusy.17079 20120926
Ikarus Trojan.Win32.KillAV 20120927
Jiangmin Trojan/Jorik.gvgo 20120925
K7AntiVirus Trojan 20120926
Kaspersky Trojan.Win32.Jorik.VBNA.fi 20120926
McAfee Artemis!D8B6FE568366 20120926
McAfee-GW-Edition Artemis!D8B6FE568366 20120926
Microsoft VirTool:Win32/VBInject 20120926
Norman W32/Troj_Generic.DWDUA 20120925
nProtect – 20120926
Panda Generic Malware 20120926
PCTools Trojan.ADH 20120926
Rising – 20120925
Sophos Mal/Generic-L 20120926
SUPERAntiSpyware – 20120911
Symantec Trojan.ADH 20120926
TheHacker Trojan/Jorik.VBNA.fi 20120926
TotalDefense – 20120926
TrendMicro TROJ_SPNR.08I012 20120926
TrendMicro-HouseCall TROJ_SPNR.08I012 20120926
VBA32 Trojan.Jorik.VBNA.fi 20120926
VIPRE Trojan.Win32.Generic!BT 20120926
ViRobot – 20120926
Dicha version del ELISTARA 26.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 27-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies