NUEVA VARIANTE DE WORM VBNA aun poco detectado por los actuales AV (solo 9 de 41)
Esta nueva variante de VBNA descarga ademas de SIREFEF, GINO PLAY, etc, un FAKE AV SMASRT FORTRESS 2012, familia de la que hasta ahora no era descargada por dicho downloader.
Como siempre el VBNA lo pasamos a controlar con el ELIVBNA, en este caso a partir de la verison 2.69 de hoy
El preanalisis de virustoptal ofrece el siguiente informe:
SHA256: 83506fbd4eba7f722793164f479ccaac2b81c85da000df378b51f4fdd61b50c6
SHA1: 48756478142b286fb419fd34cbaa9df7e0d145ca
MD5: f41c8c27376d4e12a0af89d7ae725b39
Tamaño: 124.0 KB ( 126976 bytes )
Nombre: Porn.exe
Tipo: Win32 EXE
Detecciones: 9 / 41
Fecha de análisis: 2012-04-12 11:03:46 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120411
AntiVir – 20120412
Antiy-AVL – 20120412
Avast – 20120412
AVG – 20120412
BitDefender Gen:Variant.VBInject.11 20120412
ByteHero – 20120411
CAT-QuickHeal Worm.Vobfus.Gen 20120412
ClamAV – 20120412
Commtouch – 20120412
Comodo – 20120412
DrWeb Trojan.VbCrypt.81 20120412
Emsisoft – 20120412
eSafe – 20120412
eTrust-Vet – 20120412
F-Prot – 20120412
F-Secure Gen:Variant.VBInject.11 20120412
Fortinet W32/Jorik.XSD!tr 20120412
GData Gen:Variant.VBInject.11 20120412
Ikarus – 20120412
Jiangmin – 20120412
K7AntiVirus – 20120410
Kaspersky – 20120412
McAfee VBObfus.da 20120412
McAfee-GW-Edition VBObfus.da 20120412
Microsoft – 20120412
NOD32 Win32/AutoRun.VB.AUO 20120412
Norman – 20120411
nProtect – 20120412
Panda – 20120411
PCTools – 20120412
Prevx – 20120412
Rising – 20120412
Sophos – 20120412
SUPERAntiSpyware – 20120402
Symantec – 20120412
TheHacker – 20120412
TrendMicro – 20120412
TrendMicro-HouseCall – 20120412
VIPRE – 20120412
ViRobot – 20120412
Dicha version del ELIVBNA 2.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST DE HOY
saludos
ms, 12-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.