Variante de VBNA cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser un VBNA ya controlado por el ELIVBNA actual
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 24f528c4e4b68b9b7a3837f528dca45f9a1d1b421eaf166bf8abba15a8862732
SHA1: d1498f9306af58c68447f01e0e7bd856ad93a3b9
MD5: 9a5914e8a19a2bdf6007ee6bf784a133
Tamaño: 168.0 KB ( 172032 bytes )
Nombre: ZELAW.EXE.Muestra EliStartPage v24.93
Tipo: Win32 EXE
Detecciones: 21 / 43
Fecha de análisis: 2012-02-22 15:39:13 UTC ( hace 1 día )
01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Menti 20120221
AntiVir Worm/VBNA.bullya 20120222
Antiy-AVL – 20120213
Avast Win32:VB-ABHP [Trj] 20120221
AVG SHeur4.QRG 20120222
BitDefender Gen:Variant.Chinky.7 20120222
ByteHero – 20120222
CAT-QuickHeal Worm.Vobfus.Gen 20120222
ClamAV – 20120222
Commtouch – 20120222
Comodo TrojWare.Win32.Agent.CIF 20120222
DrWeb Trojan.VbCrypt.81 20120222
Emsisoft Worm.Win32.Vobfus!IK 20120222
eSafe – 20120221
eTrust-Vet – 20120222
F-Prot – 20120222
F-Secure Gen:Variant.Chinky.7 20120222
Fortinet W32/VBKrypt.IYXI!tr 20120222
GData Gen:Variant.Chinky.7 20120222
Ikarus Worm.Win32.Vobfus 20120222
Jiangmin – 20120221
K7AntiVirus – 20120222
Kaspersky Worm.Win32.WBNA.bul 20120222
McAfee – 20120222
McAfee-GW-Edition – 20120222
Microsoft Worm:Win32/Vobfus.gen!S 20120222
NOD32 Win32/AutoRun.VB.ASI 20120222
Norman – 20120221
nProtect – 20120222
Panda W32/Vobfus.GEP.worm 20120221
PCTools – 20120221
Prevx – 20120222
Rising – 20120222
Sophos Mal/VB-ACS 20120222
SUPERAntiSpyware – 20120206
Symantec – 20120222
TheHacker – 20120222
TrendMicro WORM_VOBFUS.SMAB 20120222
TrendMicro-HouseCall WORM_VOBFUS.SMAB 20120222
VBA32 BScope.Trojan.VB.Diple.01583 20120222
VIPRE – 20120222
ViRobot – 20120222
VirusBuster – 20120221
Se recuerda que los VBNA descargan y actualizan algunos de los malwares mas en boga actualmente, como el SIREFEF, el PROXY EXI, el BUZUS, etc. Si se ha detectado este malware, complementar la exploracion con ELISTARA y el ELISIREF por si hubiera descargado alguno de los indicados.
saludos
ms, 23-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.