NUEVA VARIANTE DE WORM VBNA
Una actualizacion del VBNA ha descargado una nueva variante de este downloader, que pasamos a controlar a partir del ELIVBNA 3,41 de hoy
Ofrecemos analisis del descargador, el cual ha descargado los tres tipicos ficheros (Sexy.exe, Porn.exe y Secret.exe – este ultimo con icono de carpeta !)
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 62b3ec5a03bcef0a484dea55fb910422050b082091ff361cea0a7e98d6c9d29d
SHA1: 0d4323dd861ab6e4ecdb2571f7e0132689e3b9aa
MD5: fc1cc5266e7bd75314c744a8da76684c
Tamaño: 36.0 KB ( 36864 bytes )
Nombre: cicic.exe
Tipo: Win32 EXE
Detecciones: 8 / 46
Fecha de análisis: 2013-11-05 16:21:34 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131105
AhnLab-V3 20131105
AntiVir 20131105
Antiy-AVL 20131101
Avast 20131105
AVG 20131105
Baidu-International 20131105
BitDefender Gen:Heur.VBSesame.1 20131105
Bkav 20131105
ByteHero 20131105
CAT-QuickHeal 20131105
ClamAV 20131105
Commtouch 20131105
Comodo 20131105
DrWeb 20131105
Emsisoft Gen:Heur.VBSesame.1 (B) 20131105
ESET-NOD32 20131105
F-Prot 20131105
Fortinet W32/Injector.VOX!tr 20131105
GData Gen:Heur.VBSesame.1 20131105
Ikarus 20131105
Jiangmin 20131105
K7AntiVirus 20131105
K7GW 20131105
Kaspersky HEUR:Trojan.Win32.Generic 20131105
Kingsoft 20130829
Malwarebytes 20131105
McAfee VBObfus.g 20131105
McAfee-GW-Edition VBObfus.g 20131105
Microsoft 20131105
MicroWorld-eScan Gen:Heur.VBSesame.1 20131028
NANO-Antivirus 20131105
Norman 20131105
nProtect 20131105
Panda 20131105
Rising 20131105
Sophos 20131105
SUPERAntiSpyware 20131105
Symantec 20131105
TheHacker 20131105
TotalDefense 20131104
TrendMicro 20131105
TrendMicro-HouseCall 20131105
VBA32 20131105
VIPRE 20131105
ViRobot 20131105
Dicha version del ELIVBNA 3.41 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.