variante de AUTORUN.VBML cazado por la heuristica del ELISTARA

Publicado el 15 febrero 2012 ¬ 17:02 pmh.mscComentarios desactivados en variante de AUTORUN.VBML cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.88 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: bf5b1d43d813c9ac7cc4519909c7c52957c4b6485480128bae57547fddbf6fb3
SHA1: ef0a490dcf13f9aa9ef247c1dd6ae4ad0c2ecf14
MD5: dcc4dae7c039daf75c8baf030e0792c7
Tamaño: 36.0 KB ( 36864 bytes )
Nombre: WINLOGON.EXE.Muestra EliStartPage v24.87
Tipo: Win32 EXE
Detecciones: 38 / 43
Fecha de análisis: 2012-02-15 15:54:47 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Xema.variant 20120214
AntiVir TR/Crypt.CFI.Gen 20120215
Antiy-AVL Worm/Win32.VBNA.gen 20120213
Avast Win32:VB-OJK [Trj] 20120215
AVG VBCrypt.WZ 20120215
BitDefender Worm.Generic.257485 20120215
ByteHero – 20120211
CAT-QuickHeal Worm.Autorun.WZ4 20120214
ClamAV Trojan.Banker-5506 20120215
Commtouch W32/AutoRun.R.gen!Eldorado 20120215
Comodo UnclassifiedMalware 20120215
DrWeb – 20120215
Emsisoft Virus.Win32.VB!IK 20120215
eSafe – 20120214
eTrust-Vet Win32/Autorun.B!generic 20120215
F-Prot W32/AutoRun.R.gen!Eldorado 20120215
F-Secure Worm.Generic.257485 20120215
Fortinet W32/VBNA.APPJ!worm 20120215
GData Worm.Generic.257485 20120215
Ikarus Virus.Win32.VB 20120215
Jiangmin Trojan/Generic.aeas 20120214
K7AntiVirus EmailWorm 20120214
Kaspersky Worm.Win32.VBNA.appj 20120215
McAfee W32/Autorun.worm.bbm 20120215
McAfee-GW-Edition W32/Autorun.worm.bbm 20120215
Microsoft Worm:Win32/Autorun.WZ 20120215
NOD32 a variant of Win32/AutoRun.VB.LQ 20120215
Norman W32/FakeAV.AB!genr 20120215
nProtect Worm/W32.Small.36864.AD 20120215
Panda W32/Autorun.JTE 20120215
PCTools Trojan.Gen 20120207
Prevx – 20120215
Rising Trojan.Win32.VBCode.flp 20120215
Sophos Mal/VB-CG 20120215
SUPERAntiSpyware Trojan.Agent/Gen-Koobface[Bonkers] 20120206
Symantec Trojan.Gen.2 20120215
TheHacker Trojan/AutoRun.VB.lq 20120213
TrendMicro WORM_OTORUN.SMJ 20120215
TrendMicro-HouseCall WORM_OTORUN.SMJ 20120215
VBA32 Trojan.VBRA.02146 20120214
VIPRE Trojan.Win32.VB.cg (v) 20120215
ViRobot – 20120215
VirusBuster Worm.Autorun!7HL7l1Rc/TQ 20120214

Dicha version del ELISTARA 24.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies