Nueva variante de VBNA cazado por la heuristica del ELISTARA y pasado a controlar con el ELIVBNA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 3.08 de hoy
Fijarse que el nombre del fichero usado SVCNOST.EXE, se parece mucho al SVCHOST.EXE del sistema operativo… Ingenieria social !
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8a1af308a8972a753d4c096afb6ca8f2520abb1d4794c0996eb10fcd9e4b85c5
SHA1: 1545994434eb1b1dc89def1d08990740039e5a20
MD5: 93078ad233ec78420e5a71a6534aafdb
Tamaño: 126.5 KB ( 129536 bytes )
Nombre: SVCNOST.EXE.Muestra EliStartPage v26.38
Tipo: Win32 EXE
Detecciones: 29 / 44
Fecha de análisis: 2012-10-22 08:08:52 UTC ( hace 0 minutos )
00Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum – 20121021
AhnLab-V3 ASD.Prevention 20121021
AntiVir TR/Nedsym.G.180 20121022
Antiy-AVL – 20121022
Avast Win32:LockScreen-KS [Trj] 20121022
AVG PSW.Generic10.ABOH 20121022
BitDefender Trojan.Generic.KDV.765909 20121022
ByteHero – 20121022
CAT-QuickHeal Trojan.Nedsym.g 20121022
ClamAV – 20121022
Commtouch – 20121022
Comodo TrojWare.Win32.Trojan.Agent.Gen 20121022
DrWeb Trojan.PWS.Stealer.946 20121022
Emsisoft – 20121022
eSafe – 20121017
ESET-NOD32 a variant of Win32/Kryptik.ANJP 20121021
F-Prot – 20121022
F-Secure Trojan.Generic.KDV.765909 20121022
Fortinet W32/Zbot.ANW!tr.pws 20121022
GData Trojan.Generic.KDV.765909 20121022
Ikarus Virus.Win32.CeeInject 20121022
Jiangmin TrojanSpy.Zbot.cmbl 20121022
K7AntiVirus – 20121018
Kaspersky UDS:DangerousObject.Multi.Generic 20121022
Kingsoft – 20121008
McAfee PWS-Zbot.gen.anw 20121022
McAfee-GW-Edition PWS-Zbot.gen.anw 20121022
Microsoft Trojan:Win32/Nedsym.G 20121022
MicroWorld-eScan Trojan.Generic.KDV.765909 20121022
Norman W32/Troj_Generic.EVSHK 20121021
nProtect Trojan.Generic.KDV.765909 20121022
Panda Trj/CI.A 20121021
PCTools – 20121022
Rising Malware.Injector!497D 20121022
Sophos Mal/EncPk-AGE 20121022
SUPERAntiSpyware – 20121021
Symantec – 20121022
TheHacker – 20121021
TotalDefense – 20121021
TrendMicro PAK_Generic.001 20121022
TrendMicro-HouseCall TROJ_GEN.RC1H1JJ 20121022
VBA32 Trojan.EA.01671 20121019
VIPRE VirTool.Win32.CeeInject.gen.hl (v) 20121022
ViRobot Trojan.Win32.A.PSW-Tepfer.151552.A 20121022
Dicha version del ELIVBNA 3.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 22-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.