Nuevos malwares descargados por el VBNA
Como es sabido, tanto el ZBOT que causa doble acento, como algunas variantes del virus de “la policia”, son descargados por el VBNA e introducidos en el ordenador por vulnerabilidades encontradas por el BLACKHOLE, como se puede ver en la noticia de hoy al respecto.
El último VBNA que pasamos a controlar hoy a partir del ELIVBNA 3.01 ofrece este informe en el preanalisis de virustotal:
SHA256: 08cb8bcf0612f4efd00e0931511d5c9e8184535e8abf03fb3d63af3236e4b7fb
SHA1: bee744372aa7808f5d7d62c36e0e3d2bb443e306
MD5: 2c012cf65d8f2e0d4333a64ef3d58e6a
Tamaño: 176.0 KB ( 180224 bytes )
Nombre: nuut.com
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-09-17 10:35:16 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120917
AntiVir TR/Dropper.Gen 20120917
Antiy-AVL – 20120911
Avast – 20120917
AVG – 20120916
BitDefender – 20120917
ByteHero – 20120917
CAT-QuickHeal – 20120917
ClamAV – 20120917
Commtouch – 20120917
Comodo – 20120916
DrWeb – 20120917
Emsisoft – 20120917
eSafe – 20120914
ESET-NOD32 Win32/TrojanDownloader.Beebone.AR 20120917
F-Prot – 20120916
F-Secure – 20120917
Fortinet – 20120917
GData – 20120917
Ikarus – 20120917
Jiangmin – 20120917
K7AntiVirus – 20120915
Kaspersky Trojan.Win32.Jorik.Mokes.cap 20120917
McAfee VBObfus.dv 20120917
McAfee-GW-Edition VBObfus.dv 20120917
Microsoft – 20120917
Norman – 20120916
nProtect – 20120916
Panda – 20120916
PCTools – 20120917
Rising – 20120917
Sophos – 20120917
SUPERAntiSpyware Trojan.Agent/Gen-Kryptic 20120911
Symantec – 20120917
TheHacker – 20120917
TotalDefense – 20120916
TrendMicro – 20120917
TrendMicro-HouseCall – 20120917
VBA32 – 20120917
VIPRE – 20120917
ViRobot – 20120917
VirusBuster – 20120916
Como puede verse solo lo detectan 6 de los 42 AV actuales, siendo McAfee uno de ellos.
Y uno de los SPYZBOT hoy descargado aun es muy poco detectado por los actuales AV (solo 4 de 42)
SHA256: 892511f613522c01e359e3ec53745ae0709dbe532c8c1fae309cbd1000e28a9f
SHA1: cd0190f18759d276873b593f037779a8889f9ce8
MD5: c76e95288de223e4cbd3853193ebe37e
Tamaño: 285.0 KB ( 291840 bytes )
Nombre: ubte.exe
Tipo: Win32 EXE
Detecciones: 4 / 42
Fecha de análisis: 2012-09-17 10:31:44 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120917
AntiVir – 20120917
Antiy-AVL – 20120911
Avast – 20120917
AVG – 20120916
BitDefender – 20120917
ByteHero – 20120817
CAT-QuickHeal – 20120917
ClamAV – 20120917
Commtouch – 20120917
Comodo – 20120916
DrWeb – 20120917
Emsisoft – 20120917
eSafe – 20120914
ESET-NOD32 a variant of Win32/Kryptik.ALWV 20120917
F-Prot – 20120916
F-Secure – 20120917
Fortinet W32/Androm.DW!tr 20120917
GData – 20120917
Ikarus – 20120917
Jiangmin – 20120917
K7AntiVirus – 20120915
Kaspersky – 20120917
McAfee – 20120917
McAfee-GW-Edition – 20120917
Microsoft – 20120917
Norman – 20120916
nProtect – 20120916
Panda Suspicious file 20120916
PCTools – 20120917
Rising – 20120917
Sophos Mal/EncPk-AGK 20120917
SUPERAntiSpyware – 20120911
Symantec – 20120917
TheHacker – 20120917
TotalDefense – 20120916
TrendMicro – 20120917
TrendMicro-HouseCall – 20120917
VBA32 – 20120914
VIPRE – 20120917
ViRobot – 20120917
VirusBuster – 20120916
y el RANSOMWARE de turno, tambien descargado por este VBNA, del que ofrecemos información en https://blog.satinfo.es/?p=31398
A partir de las 19 h de hoy las utilidades que los detectan y eliminan, ELIVBNA 3.01 y ELISTARA 26.15 ya estarán disponibles en nuestra web
saludos
ms, 17-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.