Variante de Downloader VBNA

Recibimos nuestra muestra de este malware que ya controlamos con el ELIVBNA actual

El preanalisis de virustotal ofrece este informe:

SHA256: c434b89e02345919f85ec13e17765db54adf32d2dc6ab5f7946c5596b5494042
SHA1: c6742b00a0bf2dcf3e0b1f775678611dd4093540
MD5: 2d8b0176c9e39bbfe3504d0db483b82c
Tamaño: 504.0 KB ( 516096 bytes )
Nombre: boouq.exe
Tipo: Win32 EXE
Detecciones: 28 / 42
Fecha de análisis: 2012-06-13 18:03:49 UTC ( hace 16 horas, 26 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Jorik 20120613
AntiVir TR/Dropper.Gen 20120613
Antiy-AVL – 20120613
Avast Win32:VB-ACYH [Trj] 20120613
AVG Dropper.Generic6.MXY 20120613
BitDefender Gen:Variant.VBKrypt.23 20120613
ByteHero – 20120613
CAT-QuickHeal Worm.Vobfus.Gen 20120613
ClamAV – 20120613
Commtouch – 20120613
Comodo Worm.Win32.Pronny.AK 20120613
DrWeb Trojan.VbCrypt.81 20120613
Emsisoft Trojan.Win32.Jorik!IK 20120613
eSafe – 20120612
F-Prot – 20120613
F-Secure Gen:Variant.VBKrypt.23 20120613
Fortinet W32/VB.AWB!worm 20120613
GData Gen:Variant.VBKrypt.23 20120613
Ikarus Trojan.Win32.Jorik 20120613
Jiangmin – 20120613
K7AntiVirus Trojan 20120613
Kaspersky – 20120613
McAfee VBObfus.da 20120613
McAfee-GW-Edition VBObfus.da 20120613
Microsoft Worm:Win32/Vobfus.FF 20120613
NOD32 Win32/AutoRun.VB.AWC 20120613
Norman W32/Vobfus.AEUJ 20120613
nProtect Trojan/W32.Jorik.516096.D 20120613
Panda Trj/Genetic.gen 20120613
PCTools – 20120613
Rising – 20120613
Sophos W32/Autorun-BXF 20120613
SUPERAntiSpyware – 20120613
Symantec – 20120613
TheHacker – 20120612
TotalDefense Win32/Vobfus.AGZ 20120613
TrendMicro H2_AGENT_016424.TOMB 20120613
TrendMicro-HouseCall H2_AGENT_016424.TOMB 20120612
VBA32 – 20120613
VIPRE Trojan.Win32.Generic.pak!cobra 20120613
ViRobot Worm.Win32.A.WBNA.516096.D 20120613
VirusBuster Trojan.VBGent.Gen.1448 20120613
El ELIVBNA que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 14-6-2012