NUEVA VARIANTE DE WORM DOWNLOADER VBNA cazada por la heuristica del ELISTARA, aun controlada por muy pocos AV (solo 5 de 40)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELIVBNA v 2.93 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 2d322dce69974bea1b6e170bdfa36f172de6ddc75ddbe4df282e3643db0bfae0
SHA1: cc7c1e341d0197fd6ad18f7988cd2cc987931fba
MD5: a4354da05aa37141f7db87f98063238d
Tamaño: 96.0 KB ( 98304 bytes )
Nombre: RUOCOK.EXE.Muestra EliStartPage v25.97
Tipo: Win32 EXE
Detecciones: 5 / 40
Fecha de análisis: 2012-07-25 08:43:15 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AntiVir – 20120725
Antiy-AVL – 20120725
Avast – 20120725
AVG Win32/Cryptor 20120725
BitDefender – 20120725
ByteHero – 20120723
CAT-QuickHeal – 20120724
ClamAV – 20120725
Commtouch – 20120725
Comodo TrojWare.Win32.Sasfis.A 20120725
DrWeb – 20120725
Emsisoft – 20120725
eSafe – 20120724
ESET-NOD32 a variant of Win32/Pronny.BP 20120725
F-Prot – 20120724
F-Secure – 20120725
Fortinet – 20120725
GData – 20120725
Ikarus – 20120725
Jiangmin – 20120725
K7AntiVirus – 20120724
Kaspersky HEUR:Trojan.Win32.Generic 20120725
McAfee – 20120725
McAfee-GW-Edition – 20120725
Microsoft – 20120725
Norman W32/Vobfus.AMHZ 20120725
nProtect – 20120724
Panda – 20120724
Rising – 20120725
Sophos – 20120725
SUPERAntiSpyware – 20120725
Symantec – 20120725
TheHacker – 20120724
TotalDefense – 20120724
TrendMicro – 20120725
TrendMicro-HouseCall – 20120724
VBA32 – 20120724
VIPRE – 20120725
ViRobot – 20120725
VirusBuster – 20120724
Dicha version del ELIVBNA que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 25-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.