Variante de VBNA, cazado por la heuristica del ELISTARA y pasado a controlar por el ELIVBNA 3.09
Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente como downloader VBNA a partir del ELIVBNA 3.09 DE HOY
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: df0bde6ede2ca00cdc2313d9b2e42c3a088b7a3ce4a55ef7438987c9c5eb7ab4
SHA1: 299dc5b9d9dfc53d1a63a41502b726b12154a9b2
MD5: 7a6aae4c28de8e19f817b65024e3065c
Tamaño: 164.0 KB ( 167936 bytes )
Nombre: QAOOLUY.EXE.Muestra EliStartPage v26.32
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 26 / 44
Fecha de análisis: 2012-10-24 07:31:19 UTC ( hace 16 minutos )
00Más detallesAnálisis
Comentarios
Votos
Información adicional
Información de comportamiento
Antivirus Resultado Actualización
Agnitum – 20121023
AhnLab-V3 Worm/Win32.Vobfus 20121023
AntiVir Worm/Vobfus.jrmua 20121024
Antiy-AVL – 20121024
Avast Win32:VB-AESN [Trj] 20121024
AVG Worm/VB.14.DM 20121024
BitDefender Gen:Variant.Symmi.3150 20121024
ByteHero – 20121019
CAT-QuickHeal Worm.Vobfus.Gen 20121023
ClamAV – 20121024
Commtouch W32/VB.HE.gen!Eldorado 20121024
Comodo TrojWare.Win32.Pronny.EE 20121024
DrWeb Win32.HLLW.Autoruner1.27704 20121024
Emsisoft Gen:Variant.Symmi.2311 (B) 20121024
eSafe – 20121017
ESET-NOD32 a variant of Win32/VBObfus.CY 20121024
F-Prot W32/VB.HE.gen!Eldorado 20121024
F-Secure Gen:Variant.Symmi.3150 20121024
Fortinet W32/VBObfus.CY!tr 20121024
GData Gen:Variant.Symmi.3150 20121024
Ikarus Trojan.VB 20121024
Jiangmin Worm/Vobfus.chj 20121024
K7AntiVirus – 20121022
Kaspersky Worm.Win32.Vobfus.aajz 20121024
Kingsoft Win32.Troj.Undef.(kcloud) 20121008
McAfee – 20121024
McAfee-GW-Edition – 20121023
Microsoft Worm:Win32/Vobfus.JR 20121024
MicroWorld-eScan Gen:Variant.Symmi.3150 20121024
Norman W32/Vobfus.AWYK 20121023
nProtect Trojan/W32.Jorik.167936.AD 20121024
Panda Trj/Genetic.gen 20121024
PCTools – 20121022
Rising – 20121024
Sophos – 20121024
SUPERAntiSpyware Trojan.Agent/Gen-Kryptic 20121024
Symantec – 20121024
TheHacker – 20121024
TotalDefense – 20121024
TrendMicro – 20121024
TrendMicro-HouseCall – 20121024
VBA32 – 20121023
VIPRE Worm.Win32.Vobfus.ey (v) 20121024
ViRobot – 20121024
Dicha version del ELIVBNA 3.09 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.