Variante de worm VBNA en fichero SECRET.EXE con icono de carpeta…
Para los que no tienen configurado windows que muestre las extensiones de los ficheros, es muy facil hacer doble click en los ficheros con icono de carpeta, para “entrar” EN ELLA, si bien lo que se hace es ejecutar el fichero, y si este en un malware, ingresa en el sistema
A partir del ELISTARA 24.71 de hoy, pasamoa a controlarv esta nueva variante del worm VBNA
El preanalisis de virustotal ofrece este informe:
Nombre de fichero: Secret.exe (con icono de carpeta)
SHA256: 6c62ee865306aee5d1f9f3c53cfb53e20f1c472682a4b4aade0ef3a809c4e96c
SHA1: a2728f40c0f834ec0c3afdca1717d64831cb6ddd
MD5: cee117bc686f5e845cb71af733c68487
File size: 228.0 KB ( 233472 bytes )
File type: Win32 EXE
Detection ratio: 7 / 43
Analysis date: 2012-01-23 16:21:54 UTC ( 1 minute ago )
00
Antivirus Result Update
AhnLab-V3 – 20120122
AntiVir – 20120123
Antiy-AVL – 20120123
Avast – 20120123
AVG – 20120123
BitDefender – 20120123
ByteHero – 20120123
CAT-QuickHeal – 20120123
ClamAV – 20120123
Commtouch – 20120123
Comodo – 20120123
DrWeb Trojan.VbCrypt.81 20120123
Emsisoft – 20120123
eSafe – 20120123
eTrust-Vet Win32/Changeup.A!generic 20120123
F-Prot – 20120122
F-Secure – 20120123
Fortinet – 20120123
GData – 20120123
Ikarus – 20120123
Jiangmin – 20120123
K7AntiVirus – 20120123
Kaspersky – 20120123
McAfee – 20120123
McAfee-GW-Edition – 20120122
Microsoft Worm:Win32/Vobfus.gen!P 20120123
NOD32 a variant of Win32/AutoRun.VB.AQW 20120123
Norman – 20120123
nProtect – 20120123
Panda – 20120122
PCTools Malware.Changeup 20120123
Prevx – 20120123
Rising – 20120118
Sophos – 20120123
SUPERAntiSpyware Trojan.Agent/Gen-FakeSecurity 20120122
Symantec W32.Changeup!gen15 20120123
TheHacker – 20120123
TrendMicro – 20120123
TrendMicro-HouseCall – 20120123
VBA32 – 20120123
VIPRE – 20120123
ViRobot – 20120123
VirusBuster – 20120123
Dicha verison del ELISTARA 24.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
MS, 23-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.