Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: d6cbcbc1133e7691d038dcac0a7fe7392272c5a95a14ca3dd1133fb3bfbda0a5
SHA1: 3c2fcb4b2c54139fb95fda693df76f7eaf985925
MD5: ed7071236f94ae89b23386d83eede189
Tamaño: 164.1 KB ( 168036 bytes )
Nombre: WINLOGON.EXE.Muestra EliStartPage v28.36
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 42 / 48
Fecha de análisis: 2013-09-25 08:25:58 UTC ( hace 1 hora, 29 minutos )

0 0 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Trojan.VBKrypt!K9of0r2pmBI 20130924
AhnLab-V3 Trojan/Win32.VBKrypt 20130924
AntiVir TR/Dropper.Gen 20130925
Antiy-AVL  20130925
Avast Win32:FakeVimes-B [Trj] 20130925
AVG VB.2.AF 20130925
Baidu-International Trojan.Win32.VBKrypt.umn 20130925
BitDefender Worm.Generic.277317 20130925
Bkav W32.WinlogonHHI.Worm 20130925
ByteHero  20130924
CAT-QuickHeal Worm.Esfury.A 20130925
ClamAV  20130925
Commtouch W32/Risk.UXIK-7076 20130925
Comodo TrojWare.Win32.VB.QQA 20130925
DrWeb Trojan.VbCrypt.8 20130925
Emsisoft Worm.Generic.277317 (B) 20130925
ESET-NOD32 probably a variant of Win32/Injector.DAN 20130925
F-Prot W32/MalwareF.OUGQ 20130925
F-Secure Worm.Generic.277317 20130925
Fortinet W32/Injector.VOX!tr 20130925
GData Worm.Generic.277317 20130925
Ikarus Worm.Win32.Esfury 20130925
Jiangmin  20130903
K7AntiVirus Trojan 20130924
K7GW Trojan 20130924
Kaspersky Trojan.Win32.VBKrypt.umn 20130925
Kingsoft Win32.Troj.VBKrypt.(kcloud) 20130829
Malwarebytes Backdoor.Bot 20130925
McAfee Downloader-CJX.gen.j 20130925
McAfee-GW-Edition Downloader-CJX.gen.j 20130925
Microsoft Worm:Win32/Esfury.M 20130925
MicroWorld-eScan Worm.Generic.277317 20130925
NANO-Antivirus Trojan.Win32.VBKrypt.bvzweb 20130925
Norman VBKrypt.AA 20130925
nProtect Trojan/W32.Inject.168036 20130925
Panda Trj/Genetic.gen 20130924
PCTools Malware.Rontokbro 20130925
Rising Trojan.Win32.Generic.1248B90D 20130925
Sophos Mal/SillyFDC-F 20130925
SUPERAntiSpyware Trojan.Agent/Gen-Autorun[VB] 20130925
Symantec W32.Rontokbro!gen1 20130925
TheHacker  20130924
TotalDefense Win32/VBInject.D!generic 20130924
TrendMicro WORM_ESFURY.SMM 20130925
TrendMicro-HouseCall TROJ_GEN.F47V0629 20130925
VBA32 SScope.Trojan.VB.0985 20130924
VIPRE Worm.Win32.Esfury 20130925
ViRobot  20130925

 

Dicha version del ELISTARA 28.41 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies