Nuevas Variantes de worm VBNA cazadas por la heuristica de nuestras utilidades

Publicado el 13 abril 2012 ¬ 9:33 amh.mscComentarios desactivados en Nuevas Variantes de worm VBNA cazadas por la heuristica de nuestras utilidades

Dos muestras diferentes de VBNA, que descargan y actualizan varios malwares de moda, entre ellos el tan conocido SIREFEF (ZEROACCESS), han sido cazadas por la heuristica del ELISTARA y pasadas a controlar especificamente a partir del ELIVBNA 2.69 de hoy

Los preanalisis de virustotal ofrecen los siguientes informes:

SHA256: dc8b54d805abda3418d71abd6fdbb0d5a8c91cdec0867b15aa623e26d1f235d3
SHA1: 49dd77bb751f1a6ada8cbd6618ce901f5811c3a5
MD5: 67c3a0ae755a38f85b006201b7841015
Tamaño: 132.0 KB ( 135168 bytes )
Nombre: LIOQAUK.EXE.Muestra EliStartPage v25.27
Tipo: Win32 EXE
Detecciones: 34 / 40
Fecha de análisis: 2012-04-13 07:01:15 UTC ( hace 1 minuto )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Diple 20120412
AntiVir TR/Otran.AC 20120413
Antiy-AVL – 20120413
Avast Win32:VB-XOX [Trj] 20120412
AVG SHeur4.MN 20120412
BitDefender Gen:Variant.Kazy.56865 20120413
ByteHero – 20120412
CAT-QuickHeal Trojan.Vobfus.gen 20120413
ClamAV – 20120413
Commtouch W32/Vobfus.V.gen!Eldorado 20120413
Comodo Worm.Win32.Vobfus.~s 20120413
Emsisoft Trojan.Win32.Diple!IK 20120413
eSafe – 20120412
eTrust-Vet Win32/Changeup.A!generic 20120412
F-Prot W32/Vobfus.V.gen!Eldorado 20120412
F-Secure Gen:Variant.Kazy.56865 20120413
Fortinet W32/VBObfus.G!tr 20120413
GData Gen:Variant.Kazy.56865 20120413
Ikarus Trojan.Win32.Diple 20120413
Jiangmin – 20120413
K7AntiVirus Trojan 20120412
McAfee Downloader-CJX.gen.ad 20120413
McAfee-GW-Edition Downloader-CJX.gen.ad 20120412
Microsoft Worm:Win32/Vobfus.gen!N 20120413
NOD32 probably a variant of Win32/AutoRun.VB.AKI 20120413
Norman W32/Diple.R 20120412
nProtect Worm/W32.Agent.135168.AS 20120412
Panda W32/Vobfus.GEP 20120412
PCTools Malware.Changeup 20120413
Rising Trojan.Win32.Generic.129428C2 20120413
Sophos Mal/VB-XV 20120413
SUPERAntiSpyware Trojan.Agent/Gen-Autorun[VB] 20120402
Symantec W32.Changeup!gen12 20120413
TheHacker Trojan/Diple.aeci 20120412
TrendMicro WORM_VOBFUS.SMAC 20120413
TrendMicro-HouseCall WORM_VOBFUS.SMAC 20120413
VBA32 Trojan.VB.01508 20120412
VIPRE Trojan.Win32.Generic!BT 20120413
ViRobot – 20120413
VirusBuster Trojan.VBGent.Gen.574
SHA256: df408b54f1738e446928fd9d48ea9a109034190e63a7e40b8cb562a4e879e64d
SHA1: fea2e2cf1807a63ac92147b8cd0c4a9bfb688fc2
MD5: 26c56b20f909828345a457c431701b23
Tamaño: 132.0 KB ( 135168 bytes )
Nombre: ZTLOED.EXE.Muestra EliStartPage v25.27
Tipo: Win32 EXE
Detecciones: 35 / 42
Fecha de análisis: 2012-04-13 07:05:23 UTC ( hace 0 minutos )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Diple 20120412
AntiVir TR/Otran.AC 20120413
Antiy-AVL – 20120413
Avast Win32:VB-XOX [Trj] 20120412
AVG SHeur4.MN 20120412
BitDefender Gen:Heur.Conjar.1 20120413
ByteHero – 20120411
CAT-QuickHeal Trojan.Vobfus.gen 20120413
ClamAV – 20120413
Commtouch W32/Vobfus.V.gen!Eldorado 20120413
Comodo Worm.Win32.Vobfus.~s 20120413
DrWeb Trojan.VbCrypt.60 20120413
Emsisoft Trojan.Win32.Diple!IK 20120413
eSafe – 20120412
eTrust-Vet Win32/Changeup.A!generic 20120412
F-Prot W32/Vobfus.V.gen!Eldorado 20120412
F-Secure Gen:Heur.Conjar.1 20120413
Fortinet W32/VBObfus.G!tr 20120413
GData Gen:Heur.Conjar.1 20120413
Ikarus Trojan.Win32.Diple 20120413
Jiangmin – 20120413
K7AntiVirus Trojan 20120412
Kaspersky Trojan.Win32.VB.auzb 20120413
McAfee Downloader-CJX.gen.ad 20120413
McAfee-GW-Edition Downloader-CJX.gen.ad 20120412
Microsoft Worm:Win32/Vobfus.gen!N 20120413
NOD32 probably a variant of Win32/AutoRun.VB.AKI 20120413
Norman W32/Diple.R 20120412
nProtect Worm/W32.Agent.135168.AS 20120412
Panda W32/Vobfus.GEP 20120412
PCTools Malware.Changeup 20120413
Prevx – 20120413
Rising Trojan.Win32.Generic.12941B1F 20120413
Sophos Mal/VB-XV 20120413
SUPERAntiSpyware Trojan.Agent/Gen-Autorun[VB] 20120402
Symantec W32.Changeup!gen12 20120413
TheHacker Trojan/Diple.adcr 20120412
TrendMicro WORM_VOBFUS.SMAC 20120413
TrendMicro-HouseCall WORM_VOBFUS.SMAC 20120413
VBA32 Trojan.VB.01508 20120412
VIPRE Trojan.Win32.Generic!BT 20120413
ViRobot –
Dicha version del ELIVBNA 2.69 que los detecta y elimina, estará disponioble en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 13-4-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies