Nueva variante de downloader VBNA cazado por la heuristica del ELISTARA, que pasamos a controlar con el ELIVBNA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.27 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 034802010f2ec50a84c603761458f636d6c26ddd0732a3cd0f2b5289504f12f4
SHA1: 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb
MD5: 166098846f3253606cb5fc706330e97b
Tamaño: 80.0 KB ( 81920 bytes )
Nombre: JAEMAAH.EXE.Muestra EliStartPage v27.39
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 40 / 46
Fecha de análisis: 2013-04-04 07:57:23 UTC ( hace 2 horas, 15 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Worm.VBNA.Gen.3 20130403
AhnLab-V3 Win32/Vbna4.worm.Gen 20130404
AntiVir TR/Dropper.Gen 20130404
Antiy-AVL – 20130404
Avast Win32:AutoRun-BJB [Wrm] 20130404
AVG Worm/VB.8.AW 20130403
BitDefender Gen:Trojan.Chinky.2 20130404
ByteHero – 20130322
CAT-QuickHeal Trojan.Vobfus.gen 20130404
ClamAV Trojan.VB.Chinky-3 20130404
Commtouch W32/Vobfus.B.gen!Eldorado 20130404
Comodo TrojWare.Win32.Vobfus.AO1 20130404
DrWeb Trojan.Fakealert.14606 20130404
Emsisoft Gen:Trojan.Chinky.2 (B) 20130404
eSafe – 20130403
ESET-NOD32 Win32/AutoRun.VB.NI 20130404
F-Prot W32/Vobfus.B.gen!Eldorado 20130404
F-Secure Gen:Trojan.Chinky.2 20130404
Fortinet W32/VBNA.D!tr 20130404
GData Gen:Trojan.Chinky.2 20130404
Ikarus Worm.Win32.VBNA 20130404
Jiangmin – 20130404
K7AntiVirus EmailWorm 20130402
Kaspersky Trojan.Win32.Vobfus.qvc 20130404
Kingsoft Worm.VBNA.(kcloud) 20130401
Malwarebytes – 20130404
McAfee VBObfus 20130404
McAfee-GW-Edition VBObfus 20130404
Microsoft Worm:Win32/Vobfus.AC 20130404
MicroWorld-eScan Gen:Trojan.Chinky.2 20130404
NANO-Antivirus – 20130404
Norman VBNA.BM 20130403
nProtect Trojan/W32.Agent.81920.AFV 20130404
Panda W32/Vobfus.DV 20130403
PCTools Malware.Changeup!rem 20130404
Rising Trojan.Win32.VBCode.cep 20130403
Sophos W32/VB-ESC 20130404
SUPERAntiSpyware Trojan.Agent/Gen-VB[Same8] 20130404
Symantec W32.Changeup 20130404
TheHacker Trojan/Vilsel.atbp 20130404
TotalDefense Win32/Vobfus.AZ 20130403
TrendMicro WORM_VOBFUS.SMR 20130404
TrendMicro-HouseCall WORM_VOBFUS.SMR 20130404
VBA32 Trojan.Vilsel 20130403
VIPRE Worm.Win32.Vobfus.h (v) 20130404
ViRobot Worm.Win32.VBNA.81920.DO 20130404
Dicha version del ELIVBNA 3.27 que lo detecta y elimina, estará disponible en nuestra web a partir de LAS 19 h CEST de hoy
saludos
ms, 4-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.