NUEVA VARIANTE DE VB ZAX (TROJAN BUBLIK) cazado por la heuristica del ELISTARA

Publicado el 12 septiembre 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE VB ZAX (TROJAN BUBLIK) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.33 de hoy

El fichero malware engaña al usuario al tener un icono de PDF,  pero es un ejecutable .EXE

El preanalisis de virustotal ofrece este informe:
SHA256: 5834d67686ebb333e47c363d8288299fd79fd36b35d1aeb6e9cbf986f1d592c3
SHA1: cf50ed72588d17a49daf38ef24c9576855af96df
MD5: 0c57b4ce915595d718d80b5ce4a314d3
Tamaño: 384.0 KB ( 393216 bytes )
Nombre: WINDRIVERS.EXE.Muestra EliStartPage v28.31
Tipo: Win32 EXE
Detecciones: 36 / 47
Fecha de análisis: 2013-09-12 07:30:11 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130911
AhnLab-V3 Backdoor/Win32.Ruskill 20130912
AntiVir Worm/Rebhip.987452 20130912
Antiy-AVL  20130912
Avast Win32:Malware-gen 20130912
AVG Generic30.AHPQ 20130911
Baidu-International Trojan.Win32.Injector.ZKZ 20130911
BitDefender Gen:Malware.Heur.ym0@bCjphDN 20130912
ByteHero  20130903
CAT-QuickHeal  20130912
ClamAV  20130912
Commtouch W32/Trojan.KVLF-4974 20130912
Comodo UnclassifiedMalware 20130912
DrWeb BackDoor.Siggen.51915 20130912
Emsisoft Gen:Malware.Heur.ym0@bCjphDN (B) 20130912
ESET-NOD32 a variant of Win32/Injector.ZKZ 20130911
F-Prot  20130912
F-Secure Gen:Malware.Heur.ym0@bCjphDN 20130912
Fortinet W32/Injector.YPP!tr 20130912
GData Gen:Malware.Heur.ym0@bCjphDN 20130912
Ikarus Worm.Win32.Rebhip 20130912
Jiangmin  20130903
K7AntiVirus Trojan 20130911
K7GW Trojan 20130911
Kaspersky Trojan.Win32.Bublik.tmx 20130912
Kingsoft Win32.Troj.Bublik.t.(kcloud) 20130829
Malwarebytes Trojan.Banker.CL 20130912
McAfee Artemis!0C57B4CE9155 20130912
McAfee-GW-Edition Artemis!0C57B4CE9155 20130912
Microsoft VirTool:Win32/VBInject 20130912
MicroWorld-eScan Gen:Malware.Heur.ym0@bCjphDN 20130912
NANO-Antivirus Trojan.Win32.Bublik.bdloff 20130911
Norman VBInject.GTM 20130911
nProtect Trojan/W32.Agent.393216.VV 20130912
Panda Trj/Genetic.gen 20130911
PCTools Trojan.Gen 20130911
Rising  20130912
Sophos Mal/Generic-L 20130912
SUPERAntiSpyware  20130912
Symantec Trojan.Gen 20130912
TheHacker Trojan/Injector.zkz 20130911
TotalDefense  20130911
TrendMicro TROJ_SPNR.30EB13 20130912
TrendMicro-HouseCall TROJ_SPNR.30EB13 20130912
VBA32 Trojan.Bublik 20130911
VIPRE Trojan.Win32.Generic!BT 20130912
ViRobot  20130912
Dicha version del ELISTARA 28.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies