Nueva variante del worm VBNA que pasamos a controlar a partir del ELIVBNA 2.51

Una nueva variante de este downloader que  descarga nuevos BUZUS, que actualizan tanto al VBNA como al SIREFEF y demas malware de esta gama, pasa a ser controlado especificamente a partir del ELIVBNA 2.51 de hoy

El preanalisis e virustotal ofrece el siguiente informe:
SHA256: 50a8f180ae6b1bb20c70fa5d3c3be1e61b4e7803243f5200e5875db54fe30349
SHA1: f04578f6a38eec684d90d1111739f6de1d7a9d31
MD5: d89aa3fcf00058e0b5898bce347d1363
Tamaño: 236.0 KB ( 241664 bytes )
Nombre: Porn.exe
Tipo: Win32 EXE
Detecciones: 10 / 43
Fecha de análisis: 2012-02-06 16:20:51 UTC ( hace 2 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120206
AntiVir – 20120206
Antiy-AVL – 20120206
Avast – 20120206
AVG – 20120206
BitDefender Gen:Variant.Chinky.7 20120206
ByteHero – 20120128
CAT-QuickHeal Worm.Vobfus.Gen 20120206
ClamAV – 20120206
Commtouch W32/Vobfus.AD.gen!Eldorado 20120206
Comodo TrojWare.Win32.Diple.ENHV 20120206
DrWeb Trojan.VbCrypt.81 20120206
Emsisoft – 20120206
eSafe – 20120202
eTrust-Vet – 20120206
F-Prot W32/Vobfus.AD.gen!Eldorado 20120201
F-Secure – 20120206
Fortinet – 20120206
GData – 20120206
Ikarus – 20120206
Jiangmin – 20120206
K7AntiVirus Riskware 20120203
Kaspersky Worm.Win32.WBNA.bvr 20120206
McAfee – 20120206
McAfee-GW-Edition – 20120205
Microsoft Worm:Win32/Vobfus.gen!S 20120206
NOD32 Win32/AutoRun.VB.ARU 20120206
Norman – 20120206
nProtect – 20120206
Panda – 20120206
PCTools – 20120205
Prevx – 20120206
Rising – 20120206
Sophos – 20120206
SUPERAntiSpyware – 20120203
Symantec – 20120206
TheHacker – 20120206
TrendMicro – 20120206
TrendMicro-HouseCall – 20120206
VBA32 – 20120206
VIPRE – 20120206
ViRobot – 20120206
VirusBuster – 20120206

Dicha version del ELIVBNA 2.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy

saludos

ms, 6-2-2012