NUEVA VARIANTE DE WORM VBNA, QUE SE PROPAGA POR PENDRIVE Y DESCARGA MALWARES
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELIVBNA a partir de la version 3.19 de hoy de dicha utilidad
Se trata de otra muestra (la que ya hace 164) de las que hemos recibido de este downloader, del que hoy McAfee ha enviado comunicado urgente debido a la propagacion del mismo en EE.UU y Peru.
Ver noticia de hoy al respecto donde a final se comenta nuestras consideraciones sobre el particular.
En este caso la monitorización del malware ha descargado los siguientes troyanos:
FAKE AV SYSTEM PROG
FAKE AV LIVE SECURITY
LDRSOFT
FAKE WRITE DLDR
WALEDAC
los cuales pasan a ser controlados a partir del ELISTARA 26.64 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: e0c6ee91c17aa6fd862f9fd926f1c8e28075d80a74eef3e916165b57196fdc36
SHA1: 6ce85944f150d78ef34d7011209b528498e17351
MD5: e3a0de3193eb1355a8ad209f7d5ff130
Tamaño: 132.0 KB ( 135168 bytes )
Nombre: BIAWIQ.EXE.Muestra EliStartPage v26.63
Tipo: Win32 EXE
Detecciones: 24 / 45
Fecha de análisis: 2012-11-29 17:27:09 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121129
AhnLab-V3 Worm/Win32.VBNA 20121129
AntiVir Worm/Vobfus.9877854 20121129
Antiy-AVL – 20121128
Avast Win32:VB-AFEJ [Trj] 20121129
AVG – 20121129
BitDefender Trojan.Generic.KDV.798387 20121129
ByteHero – 20121129
CAT-QuickHeal – 20121129
ClamAV – 20121129
Commtouch – 20121129
Comodo – 20121129
DrWeb Win32.HLLW.Autoruner1.30704 20121129
Emsisoft – 20121129
eSafe – 20121128
ESET-NOD32 a variant of Win32/VBObfus.HQ 20121129
F-Prot – 20121129
F-Secure Trojan.Generic.KDV.798387 20121129
Fortinet W32/VBObfus.OSA!tr 20121129
GData Trojan.Generic.KDV.798387 20121129
Ikarus Worm.Win32.Vobfus 20121129
Jiangmin – 20121129
K7AntiVirus – 20121129
Kaspersky Worm.Win32.VBNA.b 20121129
Kingsoft Worm.VBNA.(kcloud) 20121119
McAfee Generic VB.b 20121129
McAfee-GW-Edition Generic VB.b 20121129
Microsoft Worm:Win32/Vobfus.MD 20121129
MicroWorld-eScan Trojan.Generic.KDV.798387 20121129
NANO-Antivirus – 20121129
Norman – 20121128
nProtect – 20121129
Panda Trj/CI.A 20121129
PCTools Malware.Changeup 20121129
Rising – 20121129
Sophos Mal/VBCheMan-G 20121129
SUPERAntiSpyware Trojan.Agent/Gen-Vobfus 20121129
Symantec W32.Changeup 20121129
TheHacker – 20121127
TotalDefense Win32/VBNA.AT 20121129
TrendMicro WORM_VOBFUS.SMIS 20121129
TrendMicro-HouseCall – 20121129
VBA32 – 20121129
VIPRE Trojan.Win32.Generic.pak!cobra 20121129
ViRobot – 20121129
Dicha version del ELIVBNA 3.19 (para el VBNA) y del ELISTARA 26.64 (para los otros 5 troyanos descargados que se indican) que los detecta y elimina, estarán disponibles en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.