Variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Una muestra pedida por un ELISTARA antiguo (21.44) ya está controlada por el ELISTARA actual 26.56
Al respecto aprovechamos para recordar que el ELISTARA se actualiza a diario, y que siempre se ha de usar la ultima version disponible en la web, para poder controlar lo cponocido hasta el momento.
El preanalisis de virustotal ofrece del fichero interceptado, el siguiente informe:
SHA256: 6f148a669090e09c5556941c06d2bd2fc91a880f8b24f8121bb21b02e588c74b
SHA1: 01c00d3560c78cd87a5783bfee94dbc61aa0f82e
MD5: 0303885f0914952cfd6fc507677e2dd3
Tamaño: 116.0 KB ( 118784 bytes )
Nombre: WINLOGON.EXE.Muestra EliStartPage v21.44
Tipo: Win32 EXE
Detecciones: 40 / 44
Fecha de análisis: 2012-11-19 08:44:13 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.DL.VB!eGvgfC/th2M 20121116
AhnLab-V3 Win-Trojan/VBKrypt2.Gen 20121115
AntiVir TR/Gendal.118784 20121116
Antiy-AVL – 20121116
Avast Win32:Malware-gen 20121116
AVG Downloader.VB.FXM 20121115
BitDefender Trojan.Generic.4750622 20121116
ByteHero – 20121116
CAT-QuickHeal Worm.Esfury.A 20121116
ClamAV Trojan.Agent-278701 20121115
Commtouch W32/VBInject.1!Generic 20121116
Comodo UnclassifiedMalware 20121116
DrWeb Trojan.DownLoad2.15922 20121116
Emsisoft Trojan.Generic.4750622 (B) 20121116
eSafe Win32.Rontokbro.Mm 20121115
ESET-NOD32 Win32/AutoRun.VB.RF 20121116
F-Prot W32/VBInject.1!Generic 20121116
F-Secure Trojan.Generic.4750622 20121116
Fortinet W32/VB.fam 20121116
GData Trojan.Generic.4750622 20121116
Ikarus Worm.Win32.AutoTsifiri 20121116
Jiangmin TrojanDownloader.VB.zio 20121116
K7AntiVirus Trojan-Downloader 20121115
Kaspersky Worm.Win32.AutoTsifiri.bg 20121116
Kingsoft Worm.AutoTsifiri.bg.118784 20121112
McAfee Generic VB.hm 20121116
McAfee-GW-Edition Generic VB.hm 20121116
Microsoft Worm:Win32/Esfury.C 20121116
MicroWorld-eScan – 20121116
Norman W32/Suspicious_Gen2.BVPSQ 20121116
nProtect Trojan-Downloader/W32.Agent.118784.CX 20121116
Panda W32/Esfury.A 20121116
PCTools Malware.Rontokbro 20121116
Rising – 20121116
Sophos W32/SillyFDC-FA 20121116
SUPERAntiSpyware Trojan.Agent/Gen-Bot 20121116
Symantec W32.Rontokbro!gen1 20121116
TheHacker Trojan/Downloader.VB.zgb 20121113
TotalDefense Win32/VBInject.D!generic 20121115
TrendMicro TROJ_HIDFILE.SA 20121116
TrendMicro-HouseCall TROJ_HIDFILE.SA 20121116
VBA32 Trojan.VB.Schmidti 20121115
VIPRE Trojan-Downloader.Win32.VB.zex (v) 20121116
ViRobot Worm.Win32.A.AutoTsifiri.118784.C 20121116
Como ya indicamos al principio, la version del ELISTARA actual, 26.56 , disponible en la web, ya lo detecta y elimina,
saludos
ms, 19-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.