NUEVA VARIANTE DE TROJAN VBZAX cazado por la heuristica del ELISTARA

Publicado el 22 abril 2013 ¬ 15:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBZAX cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 27.52 de hoy

Cabe señalar la ingenieria social aplicada al utilizar nombres de aplicaciones o utilidades, como la que ya se subió a virustotal en su día, 1.AsxGenerator.exe y ahora este nombre que aparenta ser un parche de Microsoft:  KB71033.EXE

El preanalisis de virustotal ofrece el siguiente informe
SHA256: 9b47771de915f508032ce44830fe90d2d94186e938470da37b8aa2a071ebd2af
SHA1: 151e123bcedb25c7a44d34dcf37d706d58cedac9
MD5: 3f2677eccd7bb130f8e84d4086231011
Tamaño: 324.0 KB ( 331797 bytes )
Nombre: KB71033.EXE.Muestra EliStartPage v27.51
Tipo: Win32 EXE
Detecciones: 31 / 46
Fecha de análisis: 2013-04-22 13:37:59 UTC ( hace 3 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20130422
AhnLab-V3  Worm/Win32.VBNA  20130422
AntiVir  TR/Dropper.Gen  20130422
Antiy-AVL  Worm/Win32.VBNA.gen  20130422
Avast  Win32:Inject-ASE [Trj]  20130422
AVG  Suspicion: unknown virus  20130422
BitDefender  Worm.Generic.357035  20130422
ByteHero   20130418
CAT-QuickHeal   20130422
ClamAV   20130422
Commtouch   20130420
Comodo  UnclassifiedMalware  20130422
DrWeb   20130422
Emsisoft  Worm.Generic.357035 (B)  20130422
eSafe  Win32.TRDropper  20130418
ESET-NOD32  probably a variant of Win32/Agent.DRUBJCP  20130422
F-Prot   20130420
F-Secure  Worm.Generic.357035  20130422
Fortinet  W32/Injector.AFV!tr  20130422
GData  Worm.Generic.357035  20130422
Ikarus  Virus.Win32.VB  20130422
Jiangmin   20130422
K7AntiVirus   20130422
K7GW   20130422
Kaspersky  Worm.Win32.VBNA.b  20130422
Kingsoft  Worm.VBNA.(kcloud)  20130422
Malwarebytes   20130422
McAfee  Generic.dx!bcr4  20130422
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Downloader.A  20130422
Microsoft  Worm:Win32/Rebhip.A  20130422
MicroWorld-eScan  Worm.Generic.357035  20130422
NANO-Antivirus  Trojan.Win32.VbCrypt.judyc  20130422
Norman  Troj_Generic.DRDR  20130421
nProtect  Worm.Generic.357035  20130422
Panda  Generic Worm  20130422
PCTools  Trojan.Gen  20130422
Sophos   20130422
SUPERAntiSpyware   20130422
Symantec  Trojan.Gen.2  20130422
TheHacker   20130422
TotalDefense   20130422
TrendMicro  TSPY_SPATET.BMC  20130422
TrendMicro-HouseCall  TSPY_SPATET.BMC  20130422
VBA32  Worm.VBNA  20130422
VIPRE  Virtool.Win32.VBInject.gen (v)  20130422
ViRobot  Worm.Win32.A.VBNA.36882  20130422
DFicha version del ELISTARA 27-52 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Saludos

ms, 22-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies