Nueva variante de VBNA que descarga rootkits como ZEROACCESS

Publicado el 31 agosto 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de VBNA que descarga rootkits como ZEROACCESS

Vista la actual oleada de ZERO ACCESS que estamos sufriendo, los cuales McAfee detecta pero existen problemas de eliminación, que estamos atacando, y que son varias las variantes de VBNA que están apareciendo, creemos que puede existir relación entre ello.

La muestra recibida motivo de examen, pasa a ser controlada a partir del ELIVBNA 2.96 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:

SHA256: 33820175500f67b82fdc973a860307ae594fa6d4d07817eb630429edc1ad2e8e
SHA1: fea327223bb7f0c8e6d4a3a46f306dfc23a0eac5
MD5: 425db530013eaab228676e2643221aaa
Tamaño: 124.0 KB ( 126976 bytes )
Nombre: GDKAK.EXE.Muestra EliStartPage v26.00
Tipo: Win32 EXE
Detecciones: 31 / 41
Fecha de análisis: 2012-08-31 09:45:34 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Worm/Win32.VBNA 20120831
AntiVir TR/Dropper.VB.Gen5 20120831
Antiy-AVL – 20120831
Avast Win32:VBCrypt-BJA [Trj] 20120831
AVG Win32/Cryptor 20120831
BitDefender Gen:Heur.VB.Agent.3 20120831
ByteHero – 20120817
CAT-QuickHeal Worm.Vobfus.Gen 20120831
ClamAV – 20120828
Commtouch – 20120831
Comodo Worm.Win32.Pronny.ABQ 20120831
DrWeb Win32.HLLW.Autoruner1.24379 20120831
Emsisoft Virus.Win32.VB!IK 20120831
eSafe – 20120830
ESET-NOD32 Win32/AutoRun.VB.AYA 20120831
F-Prot – 20120831
Fortinet W32/VB.AYA!tr 20120830
GData Gen:Heur.VB.Agent.3 20120831
Ikarus Virus.Win32.VB 20120831
Jiangmin Worm/VBNA.drhy 20120831
K7AntiVirus Trojan 20120830
Kaspersky Trojan.Win32.Jorik.Vobfus.fewo 20120831
McAfee VBObfus.da 20120831
McAfee-GW-Edition VBObfus.da 20120831
Microsoft Worm:Win32/Vobfus.GK 20120831
Norman W32/Vobfus.AMHZ 20120831
nProtect – 20120831
Panda Generic Trojan 20120830
PCTools Malware.Changeup 20120831
Rising – 20120831
Sophos Mal/SillyFDC-Y 20120831
SUPERAntiSpyware Trojan.Agent/Gen-Vobfus 20120831
Symantec W32.Changeup 20120831
TheHacker Trojan/VBKrypt.miuo 20120830
TotalDefense – 20120830
TrendMicro WORM_VOBFUS.SM01 20120831
TrendMicro-HouseCall WORM_VOBFUS.SM01 20120831
VBA32 Worm.VBNA.b 20120831
VIPRE Trojan.Win32.Vobfus.a (v) 20120831
ViRobot Worm.Win32.A.VBNA.126976.BW 20120831
VirusBuster – 20120831
Dicha version del ELIVBNA 2.96, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 31-8-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies