NUEVA VARIANTE DE WORM VBNA que McAfee avisó se estaba propagando en EE.UU., y que denomina W32/Autorun.Worm.aaeh

Recibida una muestra pedida por el ELISTARA comprobamos que corresponde a una variante del downloader VBNA ya controlada con el actual ELIVBNA 3.21

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 4bf12efec641564fdab539fd434fef31d9b62d384184f704aba4e38e88c9b611
SHA1: 5b58839bae095e8165c98711688dcc622192b7c4
MD5: ee68d306fbb5d222e5da73bbe79ad2d1
Tamaño: 284.0 KB ( 290816 bytes )
Nombre: GAQOJ.EXE.Muestra EliStartPage v26.71
Tipo: Win32 EXE
Detecciones: 26 / 46
Fecha de análisis: 2012-12-17 08:59:30 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121216
AhnLab-V3 – 20121216
AntiVir TR/VBCrypt.C 20121217
Antiy-AVL – 20121216
Avast Win32:VB-AFGX [Trj] 20121217
AVG Worm/Generic3.HH 20121217
BitDefender Trojan.Generic.KDZ.1920 20121217
ByteHero – 20121212
CAT-QuickHeal Worm.Vobfus.A3 20121217
ClamAV – 20121217
Commtouch – 20121217
Comodo – 20121217
DrWeb Trojan.Siggen4.44123 20121217
Emsisoft – 20121217
eSafe – 20121216
ESET-NOD32 Win32/Pronny.JG 20121217
F-Prot – 20121217
F-Secure Trojan.Generic.KDZ.1920 20121217
Fortinet – 20121217
GData Trojan.Generic.KDZ.1920 20121217
Ikarus – 20121217
Jiangmin – 20121217
K7AntiVirus – 20121214
Kaspersky HEUR:Trojan.Win32.Generic 20121217
Kingsoft Worm.WBNA.v.(kcloud) 20121217
Malwarebytes Trojan.Downloader.ic 20121217
McAfee W32/Autorun.Worm.aaeh 20121217
McAfee-GW-Edition W32/Autorun.Worm.aaeh 20121217
Microsoft Worm:Win32/Vobfus 20121217
MicroWorld-eScan Trojan.Generic.KDZ.1920 20121217
NANO-Antivirus – 20121217
Norman – 20121216
nProtect – 20121214
Panda W32/Vobfus.GEP.worm 20121216
PCTools Malware.Changeup 20121217
Rising – 20121217
Sophos Troj/VBNA-AL 20121217
SUPERAntiSpyware Trojan.Agent/Gen-Vobfus 20121216
Symantec W32.Changeup 20121217
TheHacker – 20121216
TotalDefense Win32/VBDoc.I 20121216
TrendMicro WORM_VOBFUS.SMIT 20121217
TrendMicro-HouseCall WORM_VOBFUS.SMIT 20121217
VBA32 – 20121215
VIPRE LooksLike.Win32.Beebone.gen.3 (v) 20121217
ViRobot Worm.Win32.A.Vobfus.290816.B 20121217

Dicha version del ELIVBNA 3.21 que lo detecta y elimina, ya está diosponible en nuestra web

saludos

ms, 17-12-2012

 

NOTA:  McAfee ya avisó de la propagación en EE.UU. de dicho malware, lo cual comunicamos en https://blog.satinfo.es/?p=33668

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies