NUEVA VARIANTE DE WORM DOWNLOADER VBNA

Publicado el 30 diciembre 2013 ¬ 18:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DOWNLOADER VBNA

Por actualizacion de variante ya controlada, se descarga esta con los tres típicos ficheros de SECRET.EXE, PORN.EXE Y SEXY.EXE, con iconos de carpeta el primero e imagen el último para hacer “picar” al usuario

Pasamos a controlar especificamente esta variante a partir del ELISTARA 29.05 de hoy

 

El preanalisis de virustotal ofrece este informe:
MD5 34ed6c274619db6b073db09d76b3fbd9
SHA1 8c1875399a1e83a4e7a1411c938c57488d2c2060
File size 100.0 KB ( 102400 bytes )
SHA256: 3ef11c953bb85ef86c8e4900200da7d2646799fafd0b7c7c23cec9f431cbbd5d
Nombre: Secret.exe
Detecciones: 22 / 45
Fecha de análisis: 2013-12-30 16:38:23 UTC ( hace 1 minuto )

0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.3651 20131230
Agnitum  20131230
AhnLab-V3  20131230
AntiVir TR/Dropper.Gen7 20131230
Antiy-AVL  20131230
Avast Win32:VB-AHHY [Trj] 20131230
AVG Crypt_vb.DW 20131230
Baidu-International  20131213
BitDefender Gen:Variant.Symmi.3651 20131230
Bkav HW32.CDB.9a4f 20131230
ByteHero  20131227
CAT-QuickHeal Trojan.Beebone.D 20131230
ClamAV  20131230
Commtouch  20131230
Comodo  20131230
DrWeb Trojan.DownLoader9.33267 20131230
Emsisoft Gen:Variant.Symmi.3651 (B) 20131230
ESET-NOD32 a variant of Win32/Injector.AUHB 20131230
F-Prot  20131230
F-Secure Gen:Variant.Symmi.3651 20131230
Fortinet W32/Injector.VOX!tr 20131230
GData Gen:Variant.Symmi.3651 20131230
Ikarus  20131230
Jiangmin  20131230
K7AntiVirus  20131230
K7GW  20131230
Kaspersky Worm.Win32.Vobfus.erek 20131230
Kingsoft  20130829
Malwarebytes  20131230
McAfee VBObfus.g 20131230
McAfee-GW-Edition VBObfus.g 20131230
Microsoft Worm:Win32/Vobfu.TO 20131230
MicroWorld-eScan Gen:Variant.Symmi.3651 20131230
NANO-Antivirus  20131230
Norman  20131230
nProtect  20131230
Panda Suspicious file 20131230
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20131230
Sophos Mal/SillyFDC-AH 20131230
SUPERAntiSpyware Trojan.Agent/Gen-Vobfus 20131229
Symantec  20131230
TheHacker  20131229
TotalDefense  20131230
TrendMicro  20131230
TrendMicro-HouseCall  20131230
VBA32  20131230
VIPRE  20131230
ViRobot  20131230

Dicha version del ELISTARA 29.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies