Nueva variante de worm VBNA (downloader) aun poco detectado por los AV actuales (solo 8 de 44)

Una nueva variante de este downloader, que nos ha descargado una nueva variante de FAKE AV, pasa a ser controlada a partir del ELIVBNA 3.18 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: ae27d1706683e59088fceae734842885818c30e8ffd3bce0ae03dd3a1ab78d4e
SHA1: 595d23f82bca1e79007aa2826bf786bc672e7bf0
MD5: bf9e27be10ba5ad2d973b89ba27fecbe
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: Secret.exe
Tipo: Win32 EXE
Detecciones: 8 / 44
Fecha de análisis: 2012-11-15 09:49:20 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20121114
AhnLab-V3 – 20121114
AntiVir TR/Dropper.Gen 20121115
Antiy-AVL – 20121115
Avast – 20121115
AVG – 20121115
BitDefender Gen:Variant.Symmi.4542 20121115
ByteHero – 20121113
CAT-QuickHeal – 20121115
ClamAV – 20121115
Commtouch – 20121114
Comodo – 20121115
DrWeb Win32.HLLW.Autoruner1.29742 20121115
Emsisoft – 20121115
eSafe – 20121112
ESET-NOD32 – 20121115
F-Prot – 20121114
F-Secure Gen:Variant.Symmi.4542 20121115
Fortinet – 20121115
GData Gen:Variant.Symmi.4542 20121115
Ikarus – 20121115
Jiangmin – 20121115
K7AntiVirus – 20121114
Kaspersky Worm.Win32.Vobfus.aiia 20121115
Kingsoft – 20121112
McAfee – 20121115
McAfee-GW-Edition – 20121115
Microsoft – 20121115
MicroWorld-eScan Gen:Variant.Symmi.4542 20121115
Norman – 20121115
nProtect – 20121114
Panda – 20121114
PCTools – 20121115
Rising – 20121114
Sophos – 20121115
SUPERAntiSpyware Trojan.Agent/Gen-Remnat[VB] 20121115
Symantec – 20121115
TheHacker – 20121113
TotalDefense – 20121115
TrendMicro – 20121115
TrendMicro-HouseCall – 20121115
VBA32 – 20121114
VIPRE – 20121115
ViRobot – 20121115
Dicha version del ELIVBNA 3.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-11-2012