Nueva variante de VBNA. Descarga los mas novedosos virus del momento, Sirefef, Fake Write, Gino Play, etc
Este fichero SECRET.EXE tiene icono de carpeta, para que el usuario lo ejecute involuntariamente al querer entrar en la “carpeta” que simula su icono
Su ejecucion instala el VBNA que lanza descargas y actualizaciones de si mismo y otros como el conocido SIREFEF, entre otros malwares.
Pasamos a controlar esta variante a partir del ELIVBNA 2.65
eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME:
SHA256: ad40f9711b2a0cb9bb1f3a24e32778bd816a2a46a19a12a6eaae694d5519307b
SHA1: 7717dc66c9a8ee9be287d53dee002f53e3405c39
MD5: 0b0f3bd456dad16f8c2e53fb3c743c88
Tamaño: 260.0 KB ( 266240 bytes )
Nombre: Secret.exe
Tipo: Win32 EXE
Detecciones: 11 / 42
Fecha de análisis: 2012-03-27 15:21:03 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120327
AntiVir – 20120327
Antiy-AVL – 20120327
Avast – 20120327
AVG – 20120327
BitDefender – 20120327
ByteHero – 20120327
CAT-QuickHeal – 20120327
ClamAV – 20120327
Commtouch W32/Vobfus.AD4.gen!Eldorado 20120327
Comodo TrojWare.Win32.diple.DKWT 20120327
DrWeb Trojan.VbCrypt.60 20120327
Emsisoft Worm.Win32.Vobfus!IK 20120327
eSafe – 20120326
eTrust-Vet – 20120327
F-Prot W32/Vobfus.AD4.gen!Eldorado 20120327
F-Secure – 20120327
Fortinet – 20120327
GData – 20120327
Ikarus Worm.Win32.Vobfus 20120327
Jiangmin – 20120327
K7AntiVirus Riskware 20120326
Kaspersky Trojan.Win32.Jorik.Vobfus.yzx 20120327
McAfee – 20120327
McAfee-GW-Edition – 20120327
Microsoft Worm:Win32/Vobfus.gen!R 20120327
NOD32 probably a variant of Win32/AutoRun.VB.ATX 20120327
Norman – 20120327
nProtect – 20120327
Panda Suspicious file 20120327
PCTools – 20120326
Rising – 20120327
Sophos – 20120327
SUPERAntiSpyware – 20120323
Symantec – 20120327
TheHacker – 20120326
TrendMicro – 20120327
TrendMicro-HouseCall – 20120327
VBA32 – 20120327
VIPRE – 20120327
ViRobot – 20120327
VirusBuster – 20120323
Dicha version del ELIVBNA 2.65 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.