varios VBNA enviados por el mismo usuario (polimorfico)
La heuristica del ELISTARA ha detectado estos ficheros que pasamos a controlar a partir de la proxima verison del ELIVBNA 2.80 de hoy
El preanalisis de virustotal de dichas muestras ofrece el siguiente informe:
SHA256: 5555f43ba1c0491a214c333a4ed6086d63a0fdf448757d001e191782b0eb6d8c
SHA1: 5093c7e12eecb2755f5d043df84a04df96a7d4a7
MD5: 3332ea31ad36f82a569e23415c7d2d87
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: NEUHOA.EXE.Muestra EliVBNA v2.79
Tipo: Win32 EXE
Detecciones: 24 / 42
Fecha de análisis: 2012-05-10 07:31:16 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VB 20120509
AntiVir TR/VB.Inject.11589 20120509
Antiy-AVL – 20120510
Avast Win32:VB-ACNW [Trj] 20120509
AVG Win32/Cryptor 20120510
BitDefender Gen:Variant.Barys.2490 20120510
ByteHero – 20120509
CAT-QuickHeal – 20120510
ClamAV – 20120510
Commtouch – 20120510
Comodo Worm.Win32.VB.AUA 20120510
DrWeb Win32.HLLW.Autoruner1.15026 20120510
Emsisoft Win32.SuspectCrc!IK 20120510
eSafe – 20120509
eTrust-Vet Win32/Vobfus.O!generic 20120509
F-Prot – 20120509
F-Secure Gen:Variant.Barys.2490 20120510
Fortinet W32/Jorik.XSD!tr 20120508
GData Gen:Variant.Barys.2490 20120510
Ikarus Win32.SuspectCrc 20120510
Jiangmin – 20120510
K7AntiVirus Trojan 20120509
Kaspersky – 20120509
McAfee W32/Autorun.worm.aacp 20120510
McAfee-GW-Edition W32/Autorun.worm.aacp 20120510
Microsoft Worm:Win32/Vobfus.EQ 20120510
NOD32 Win32/Pronny.AH 20120510
Norman – 20120509
nProtect – 20120510
Panda Generic Worm 20120509
PCTools – 20120510
Rising – 20120510
Sophos Mal/SillyFDC-X 20120510
SUPERAntiSpyware – 20120510
Symantec – 20120510
TheHacker – 20120510
TrendMicro WORM_VOBFUS.SME 20120509
TrendMicro-HouseCall WORM_VOBFUS.SME 20120509
VBA32 SScope.Malware-Cryptor.VBCR.3042 20120508
VIPRE – 20120510
ViRobot – 20120510
VirusBuster Trojan.VBGent.Gen.1297 20120510
________
SHA256: 90d048e69e33cee9f5038f50e49c4bce3b430b66642cd63699cb918a12992e30
SHA1: 16747efe738755a55fbed623a26cca328759c21a
MD5: 0e455402bf781be1309dbef16a0904b9
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: YEOEP.EXE.Muestra EliVBNA v2.79
Tipo: Win32 EXE
Detecciones: 24 / 41
Fecha de análisis: 2012-05-10 07:33:59 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VB 20120509
AntiVir TR/VB.Inject.11589 20120509
Antiy-AVL – 20120510
Avast Win32:VB-ACNW [Trj] 20120509
AVG Win32/Cryptor 20120510
BitDefender Gen:Variant.Barys.2490 20120510
ByteHero – 20120509
CAT-QuickHeal – 20120510
ClamAV – 20120510
Commtouch – 20120510
Comodo Worm.Win32.VB.AUA 20120510
DrWeb Win32.HLLW.Autoruner1.15026 20120510
Emsisoft Win32.SuspectCrc!IK 20120510
eSafe – 20120509
eTrust-Vet Win32/Vobfus.O!generic 20120509
F-Prot – 20120509
F-Secure Gen:Variant.Barys.2490 20120510
Fortinet W32/Jorik.XSD!tr 20120508
GData Gen:Variant.Barys.2490 20120510
Ikarus Win32.SuspectCrc 20120510
Jiangmin – 20120510
K7AntiVirus Trojan 20120509
McAfee W32/Autorun.worm.aacp 20120510
McAfee-GW-Edition W32/Autorun.worm.aacp 20120510
Microsoft Worm:Win32/Vobfus.EQ 20120510
NOD32 Win32/Pronny.AH 20120510
Norman – 20120509
nProtect – 20120510
Panda Generic Worm 20120509
PCTools – 20120510
Rising – 20120510
Sophos Mal/SillyFDC-X 20120510
SUPERAntiSpyware – 20120510
Symantec – 20120510
TheHacker – 20120510
TrendMicro WORM_VOBFUS.SME 20120509
TrendMicro-HouseCall WORM_VOBFUS.SME 20120509
VBA32 SScope.Malware-Cryptor.VBCR.3042 20120508
VIPRE – 20120510
ViRobot – 20120510
VirusBuster Trojan.VBGent.Gen.1297 20120510
________
SHA256: 01e80782621c4364b580bb9020eefb7737ce6d65ede70d4f8d9d4ecd31f5491b
SHA1: d0d9e94a089833352a25d8722d9ad1d11715448b
MD5: b5ac7d6d21b9d1e8245b426da6da128e
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: XIAGID.EXE.Muestra EliVBNA v2.79
Tipo: Win32 EXE
Detecciones: 22 / 40
Fecha de análisis: 2012-05-10 07:44:50 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VB 20120509
AntiVir TR/VB.Inject.11589 20120509
Antiy-AVL – 20120510
Avast Win32:VB-ACNW [Trj] 20120509
AVG Win32/Cryptor 20120510
BitDefender Gen:Variant.Barys.2490 20120510
ByteHero – 20120509
CAT-QuickHeal – 20120510
ClamAV – 20120510
Commtouch – 20120510
Comodo Worm.Win32.VB.AUA 20120510
DrWeb Win32.HLLW.Autoruner1.15026 20120510
Emsisoft Win32.SuspectCrc!IK 20120510
eSafe – 20120509
eTrust-Vet Win32/Vobfus.O!generic 20120509
F-Prot – 20120509
F-Secure Gen:Variant.Barys.2490 20120510
Fortinet W32/Jorik.XSD!tr 20120508
GData Gen:Variant.Barys.2490 20120510
Ikarus Win32.SuspectCrc 20120510
Jiangmin – 20120510
K7AntiVirus Trojan 20120509
Kaspersky – 20120510
McAfee W32/Autorun.worm.aacp 20120510
McAfee-GW-Edition W32/Autorun.worm.aacp 20120510
Microsoft Worm:Win32/Vobfus.EQ 20120510
NOD32 Win32/Pronny.AH 20120510
Norman – 20120509
nProtect – 20120510
PCTools – 20120510
Rising – 20120510
SUPERAntiSpyware – 20120510
Symantec – 20120510
TheHacker – 20120510
TrendMicro WORM_VOBFUS.SME 20120509
TrendMicro-HouseCall WORM_VOBFUS.SME 20120509
VBA32 SScope.Malware-Cryptor.VBCR.3042 20120508
VIPRE – 20120510
ViRobot – 20120510
VirusBuster Trojan.VBGent.Gen.1297 20120510
Dicha version del ELIVBNA 2.80 que las detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.