Nueva variante de WORM VBNA en fichero con icono de carpeta

Facilmente confundible con una carpeta, en la que por querer entrar se ejecuta el malware, esta variante de VBNA que utiliza dicho método, pasa a ser controlada a partir del ELIVBNA 3.05 de hoy

El preanalisis del mismo ofrece el siguiente informe:
SHA256: b695708b33bad645d13d43e647c6ef93cb7abb40c9a9a17c0c02907d5e6c0d9e
SHA1: d56f26c5a1718f392c38289cd50e06eb824e2d35
MD5: a2904d4838dbdd6e18ce37ff7aadb685
Tamaño: 116.0 KB ( 118784 bytes )
Nombre: Secret.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 15 / 41
Fecha de análisis: 2012-09-25 15:55:15 UTC ( hace 8 minutos )

00Más detallesAntivirus Resultado Actualización
Agnitum – 20120924
AntiVir TR/Downloader.Gen8 20120925
Antiy-AVL – 20120924
Avast – 20120925
AVG – 20120925
BitDefender Gen:Variant.Barys.950 20120925
CAT-QuickHeal – 20120925
ClamAV – 20120924
Commtouch – 20120925
Comodo Worm.Win32.Pronny.ABQ 20120925
DrWeb modification of Trojan.VbCrypt.81 20120925
Emsisoft – 20120919
eSafe – 20120924
ESET-NOD32 a variant of Win32/VBObfus.BZ 20120925
F-Prot – 20120925
F-Secure Gen:Variant.Barys.950 20120925
Fortinet W32/VBObfus.AU!tr 20120925
GData Gen:Variant.Barys.950 20120925
Ikarus – 20120925
Jiangmin – 20120925
K7AntiVirus – 20120924
Kaspersky Worm.Win32.Vobfus.ivz 20120925
Kingsoft Worm.Vobfus.(kcloud) 20120925
McAfee Generic Downloader.oq 20120925
McAfee-GW-Edition Generic Downloader.oq 20120925
Microsoft – 20120925
Norman – 20120925
nProtect – 20120925
Panda Suspicious file 20120924
PCTools – 20120925
Rising – 20120925
Sophos – 20120925
SUPERAntiSpyware Trojan.Agent/Gen-Kryptic 20120911
Symantec – 20120925
TheHacker – 20120925
TotalDefense – 20120925
TrendMicro – 20120925
TrendMicro-HouseCall – 20120925
VBA32 – 20120925
VIPRE – 20120925
ViRobot Worm.Win32.A.Vobfus.118784 20120925
Dicha version del ELIVBNA 3.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-9-2012