NUEVA VARIANTE DE MALWARE AUTORUN que se oculta en ficheros con icono de carpeta, cazado por el sistema heuristico del ELISTARA

Publicado el 25 diciembre 2013 ¬ 21:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AUTORUN que se oculta en ficheros con icono de carpeta, cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA llega con el icono de carpeta pero extension .EXE, con el nombre de NUEVA_CARPETAA.EXE
El preanalisis de virustotal ofrece este informe:
MD5 4895c371f188d2f883c4ada281a7b468
SHA1 9285d6d7c799e6d145205c675801c08ed2714bd0
File size 2.3 MB ( 2417954 bytes )
SHA256: 356afcf53a223ee640c02b7a3d47f01b79d874bcd1931a9a8e8d2a80886050bc
Nombre: NUEVA_CARPETAA.EXE.Muestra EliStartPage v29.04
Detecciones: 30 / 49
Fecha de análisis: 2013-12-25 20:00:06 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Worm.Autorun.VLV  20131225
Agnitum   20131225
AhnLab-V3  Worm/Win32.AutoRun  20131225
AntiVir  Worm/Autorun.vlv.1  20131225
Antiy-AVL   20131225
Avast  Win32:AutoRun-BNR [Wrm]  20131225
AVG  Luhe.Fiha.A  20131225
Baidu-International   20131213
BitDefender  Worm.Autorun.VLV  20131225
Bkav  W32.HfsAutoA.Ac93  20131225
ByteHero   20130613
CAT-QuickHeal   20131222
ClamAV   20131225
CMC   20131224
Commtouch   20131225
Comodo   20131225
DrWeb  Worm.Siggen.4040  20131225
Emsisoft  Worm.Autorun.VLV (B)  20131225
ESET-NOD32  Win32/AutoRun.Agent.VV  20131225
F-Prot   20131225
F-Secure  Worm.Autorun.VLV  20131225
Fortinet   20131225
GData  Worm.Autorun.VLV  20131225
Ikarus   20131225
Jiangmin   20131225
K7AntiVirus  Riskware ( 0015e4f11 )  20131224
K7GW  Riskware ( 0015e4f11 )  20131224
Kaspersky  Worm.Win32.AutoRun.hnc  20131225
Kingsoft   20130829
Malwarebytes  Worm.AutoRun.FLD  20131225
McAfee  W32/Autorun.worm.bdj  20131225
McAfee-GW-Edition  W32/Autorun.worm.bdj  20131225
Microsoft   20131225
MicroWorld-eScan  Worm.Autorun.VLV  20131225
NANO-Antivirus   20131224
Norman  Obfuscated.H3!genr  20131225
nProtect  Trojan/W32.Agent.2417954  20131225
Panda  W32/Autorun.JVB  20131225
Rising  PE:Trojan.Win32.Generic.128F80E0!311394528  20131223
Sophos  Mal/Behav-043  20131225
SUPERAntiSpyware   20131224
Symantec  W32.SillyFDC  20131225
TheHacker   20131223
TotalDefense  Win32/SillyAutorun.DSY  20131225
TrendMicro  Mal_OtorunN  20131225
TrendMicro-HouseCall  Mal_OtorunN  20131225
VBA32   20131225
VIPRE  Trojan.Win32.Generic.pak!cobra  20131225
ViRobot  Worm.Win32.Agent.2417954  20131225
Dicha versión del ELISTARA 29.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST del procimo lunes dia 30.

saludos

ms, 25-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies