Variante de WORM VBNA descargador de SIREFEF, PROXY EXI, BUZUS, etc

Publicado el 21 febrero 2012 ¬ 10:49 amh.mscComentarios desactivados en Variante de WORM VBNA descargador de SIREFEF, PROXY EXI, BUZUS, etc

Variante de WORM VBNA descargador de SIREFEF, PROXY EXI, BUZUS, etc
Una nueva variante del temible VBNA, que descarga y actualiza los virus “De moda”, como el temible SIREFEF , entre otros conocidos, ha sido controlado a partir del ELISTARA 24.92

En especial el fichero examinado presenta el icono de una carpeta, y el nombre de SECRET.EXE, y los que quieran entrar en dicha “carpeta” lo que harán es ejecutar el fichero que es.

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 2921b868b2d85772badb0b82937c277d5197fbe3dcf5752e776e267206b54d35
SHA1: c556e4e0d50715784a193c1adb1f1c32081a48ba
MD5: b654b791b629318a7f2dbb75a6b1d803
Tamaño: 192.0 KB ( 196608 bytes )
Nombre: Secret.exe
Tipo: Win32 EXE
Detecciones: 21 / 43
Fecha de análisis: 2012-02-21 09:31:59 UTC ( hace 10 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Menti 20120221
AntiVir Worm/VBNA.bulmna 20120221
Antiy-AVL – 20120213
Avast Win32:VB-ABJM [Trj] 20120221
AVG Worm/Generic2.BIMH 20120221
BitDefender Gen:Variant.Chinky.7 20120221
ByteHero – 20120221
CAT-QuickHeal Worm.Vobfus.Gen 20120221
ClamAV – 20120221
Commtouch W32/Vobfus.AD.gen!Eldorado 20120221
Comodo – 20120221
DrWeb Trojan.VbCrypt.81 20120221
Emsisoft Worm.Win32.Vobfus!IK 20120221
eSafe – 20120219
eTrust-Vet – 20120220
F-Prot W32/Vobfus.AD.gen!Eldorado 20120220
F-Secure Gen:Variant.Chinky.7 20120221
Fortinet W32/VBKrypt.IYXI!tr 20120221
GData Gen:Variant.Chinky.7 20120221
Ikarus Worm.Win32.Vobfus 20120221
Jiangmin – 20120220
K7AntiVirus Riskware 20120220
Kaspersky Worm.Win32.WBNA.bul 20120221
McAfee VBObfus.da 20120221
McAfee-GW-Edition – 20120220
Microsoft Worm:Win32/Vobfus.gen!S 20120221
NOD32 a variant of Win32/AutoRun.VB.ASM 20120221
Norman – 20120220
nProtect – 20120220
Panda Suspicious file 20120220
PCTools – 20120221
Prevx – 20120221
Rising – 20120221
Sophos – 20120221
SUPERAntiSpyware – 20120206
Symantec – 20120221
TheHacker – 20120220
TrendMicro – 20120221
TrendMicro-HouseCall – 20120221
VBA32 BScope.Trojan.VB.Diple.01583 20120220
VIPRE – 20120221
ViRobot – 20120221
VirusBuster – 20120221
Dicha version 24.92 que lo detecta y elimina ya está disponible en nuestra web

saludos

ms, 21-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies