Nueva variante de VBNA cazado por la heuristica del ELISTARA y pasado a controlar con el ELIVBNA

Publicado el 22 octubre 2012 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de VBNA cazado por la heuristica del ELISTARA y pasado a controlar con el ELIVBNA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 3.08 de hoy

Fijarse que el nombre del fichero usado SVCNOST.EXE, se parece mucho al SVCHOST.EXE del sistema operativo… Ingenieria social !

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 8a1af308a8972a753d4c096afb6ca8f2520abb1d4794c0996eb10fcd9e4b85c5
SHA1: 1545994434eb1b1dc89def1d08990740039e5a20
MD5: 93078ad233ec78420e5a71a6534aafdb
Tamaño: 126.5 KB ( 129536 bytes )
Nombre: SVCNOST.EXE.Muestra EliStartPage v26.38
Tipo: Win32 EXE
Detecciones: 29 / 44
Fecha de análisis: 2012-10-22 08:08:52 UTC ( hace 0 minutos )

00Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121021
AhnLab-V3 ASD.Prevention 20121021
AntiVir TR/Nedsym.G.180 20121022
Antiy-AVL – 20121022
Avast Win32:LockScreen-KS [Trj] 20121022
AVG PSW.Generic10.ABOH 20121022
BitDefender Trojan.Generic.KDV.765909 20121022
ByteHero – 20121022
CAT-QuickHeal Trojan.Nedsym.g 20121022
ClamAV – 20121022
Commtouch – 20121022
Comodo TrojWare.Win32.Trojan.Agent.Gen 20121022
DrWeb Trojan.PWS.Stealer.946 20121022
Emsisoft – 20121022
eSafe – 20121017
ESET-NOD32 a variant of Win32/Kryptik.ANJP 20121021
F-Prot – 20121022
F-Secure Trojan.Generic.KDV.765909 20121022
Fortinet W32/Zbot.ANW!tr.pws 20121022
GData Trojan.Generic.KDV.765909 20121022
Ikarus Virus.Win32.CeeInject 20121022
Jiangmin TrojanSpy.Zbot.cmbl 20121022
K7AntiVirus – 20121018
Kaspersky UDS:DangerousObject.Multi.Generic 20121022
Kingsoft – 20121008
McAfee PWS-Zbot.gen.anw 20121022
McAfee-GW-Edition PWS-Zbot.gen.anw 20121022
Microsoft Trojan:Win32/Nedsym.G 20121022
MicroWorld-eScan Trojan.Generic.KDV.765909 20121022
Norman W32/Troj_Generic.EVSHK 20121021
nProtect Trojan.Generic.KDV.765909 20121022
Panda Trj/CI.A 20121021
PCTools – 20121022
Rising Malware.Injector!497D 20121022
Sophos Mal/EncPk-AGE 20121022
SUPERAntiSpyware – 20121021
Symantec – 20121022
TheHacker – 20121021
TotalDefense – 20121021
TrendMicro PAK_Generic.001 20121022
TrendMicro-HouseCall TROJ_GEN.RC1H1JJ 20121022
VBA32 Trojan.EA.01671 20121019
VIPRE VirTool.Win32.CeeInject.gen.hl (v) 20121022
ViRobot Trojan.Win32.A.PSW-Tepfer.151552.A 20121022

Dicha version del ELIVBNA 3.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies