Variante de VBNA (descargador de SIREFEF, PROXY EXI, BUZUS, etc) cazado por la heuristica del ELISTARA

Publicado el 27 febrero 2012 ¬ 16:54 pmh.mscComentarios desactivados en Variante de VBNA (descargador de SIREFEF, PROXY EXI, BUZUS, etc) cazado por la heuristica del ELISTARA

 

Una muestra pedida por el ELISTARA ha resultado ser variante del VBNA ya controlado por el ELIVBNA actual

El preanalisis de virustotal ofrece este informe:
SHA256: 54edee2397e0ab37c261de52353d4b9e35937d831c5a236bb3dd4e2de0b7705c
SHA1: 1d312538583a263d3c4eadfe27598bf0b162b30a
MD5: f68a3473452f85e88822f647859edf5d
Tamaño: 48.0 KB ( 49152 bytes )
Nombre: ZOAZO.EXE.Muestra EliStartPage v24.96
Tipo: Win32 EXE
Detecciones: 37 / 43
Fecha de análisis: 2012-02-27 09:54:36 UTC ( hace 5 horas, 42 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 Win32/Vbna.worm.49152 20120227
AntiVir Worm/VBNA.iwz 20120226
Antiy-AVL – 20120227
Avast Win32:VB-NIK [Wrm] 20120227
AVG Worm/VB.7.BW 20120226
BitDefender Trojan.VB.Chinky.AA 20120227
ByteHero – 20120222
CAT-QuickHeal Trojan.Vobfus.gen 20120227
ClamAV Worm.VB-1079 20120227
Commtouch W32/Vobfus.C.gen!Eldorado 20120226
Comodo Worm.Win32.VBNA.~gen 20120227
DrWeb Trojan.MulDrop.35361 20120227
Emsisoft Worm.Win32.Vobfus!IK 20120227
eSafe – 20120226
eTrust-Vet Win32/Vobfus!generic 20120225
F-Prot W32/Vobfus.C.gen!Eldorado 20120226
F-Secure Worm:W32/Vinkus.gen!A 20120227
Fortinet W32/VBNA.D!tr 20120227
GData Trojan.VB.Chinky.AA 20120227
Ikarus Worm.Win32.Vobfus 20120227
Jiangmin – 20120226
K7AntiVirus EmailWorm 20120225
Kaspersky Worm.Win32.VBNA.iwz 20120227
McAfee Downloader-CJX.gen.g 20120227
McAfee-GW-Edition Downloader-CJX.gen.g 20120226
Microsoft Worm:Win32/Vobfus.C 20120227
NOD32 Win32/AutoRun.VB.GG 20120227
Norman VBWorm.XPH 20120226
nProtect Trojan/W32.Agent.49152.VD 20120227
Panda W32/Vobfus.gen.worm 20120226
PCTools Malware.Changeup 20120226
Prevx – 20120227
Rising Worm.Win32.VBCode.bg 20120224
Sophos W32/SillyFDC-DY 20120227
SUPERAntiSpyware – 20120223
Symantec W32.Changeup 20120227
TheHacker Trojan/Vobfus.gen 20120226
TrendMicro WORM_VB.SMP 20120227
TrendMicro-HouseCall WORM_VB.SMP 20120227
VBA32 SScope.Trojan.VB.Svchorse.026 20120227
VIPRE Worm.Win32.Vobfus.C (v) 20120227
ViRobot Worm.Win32.VBNA.49152.AOK 20120227
VirusBuster Worm.VBNA.Gen 20120226
el ELIVBNA actual, v 2.55, detecta y elimina esta variante, segun se aprecia en el resultado del scaneo

EliVBNA v2.55  :  ZOAZO.EXE.Muestra EliStartPage v24.96 –> Eliminado, Worm.VBNA(17)
saludos

ms, 27-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies