Nueva variante de WORM VBNA aun poco detectado por los actuales AV (solo 9 de 42)

Una nueva variante cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir de la version 2.80 del ELIVBNA de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: dc02df86503d62c45811c77d9a7d471f846d6470a187b352133679d7aa185811
SHA1: 1c7cf3a03df8d20d00351e9764e884582fe2059b
MD5: 09cd90989dc838c3a2ba4248070b4120
Tamaño: 448.0 KB ( 458752 bytes )
Nombre: SAOXOIT.EXE.Muestra EliStartPage v25.44
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-05-10 08:17:33 UTC ( hace 2 horas, 13 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120509
AntiVir TR/Barys.2458956 20120509
Antiy-AVL – 20120510
Avast Win32:VB-ACSP [Trj] 20120509
AVG – 20120510
BitDefender Gen:Variant.Barys.2490 20120510
ByteHero – 20120509
CAT-QuickHeal – 20120510
ClamAV – 20120510
Commtouch – 20120510
Comodo TrojWare.Win32.diple.DKWT 20120510
DrWeb Trojan.DownLoader6.6300 20120510
Emsisoft – 20120510
eSafe – 20120509
eTrust-Vet – 20120509
F-Prot – 20120509
F-Secure Gen:Variant.Barys.2490 20120510
Fortinet – 20120508
GData Gen:Variant.Barys.2490 20120510
Ikarus – 20120510
Jiangmin – 20120510
K7AntiVirus – 20120509
Kaspersky – 20120510
McAfee – 20120510
McAfee-GW-Edition – 20120510
Microsoft Worm:Win32/Vobfus.EY 20120510
NOD32 Win32/AutoRun.VB.AVR 20120510
Norman – 20120509
nProtect – 20120510
Panda – 20120509
PCTools – 20120510
Rising – 20120510
Sophos – 20120510
SUPERAntiSpyware – 20120510
Symantec – 20120510
TheHacker – 20120510
TrendMicro – 20120509
TrendMicro-HouseCall – 20120509
VBA32 – 20120508
VIPRE – 20120510
ViRobot – 20120510
VirusBuster – 20120510
Dicha version del ELIVBNA 2.80 que lo detefcta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-5-2012