Nueva variante de WORM VBNA cazado por la heuristica del ELISTARA

Publicado el 5 abril 2013 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de WORM VBNA cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3,28 DE HOY

Como otras variantes de esta familia, crea ejecutables malwares con el nombre de las carpetas que encuentra en unidades locales y mapeadas de los treminales y de los servidores, y tambien infecta pendrives creando AUTORUN.INF (si no se haN vacunado con el ELIPEN)

El preanalisis de virUstotal ofrece el siguiente informe:

SHA256: b12a0688b184253e132b8d80c49a6b7c0c318dd2c8074531f7b2bcca0e679f2a
SHA1: 6986b47c2a6e208cf3bf02fd6b372ec85e7f44b6
MD5: 90a0944d558539ba13702c5001df53d7
Tamaño: 206.0 KB ( 210944 bytes )
Nombre: YIITI.EXE.Muestra EliStartPage v27.40
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 14 / 46
Fecha de análisis: 2013-04-05 08:36:03 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum – 20130404
AhnLab-V3 – 20130404
AntiVir TR/Dropper.Gen 20130405
Antiy-AVL – 20130405
Avast – 20130405
AVG – 20130405
BitDefender Gen:Variant.Symmi.14804 20130405
ByteHero – 20130322
CAT-QuickHeal – 20130405
ClamAV – 20130405
Commtouch – 20130405
Comodo – 20130405
DrWeb – 20130405
Emsisoft Gen:Variant.Symmi.14804 (B) 20130405
eSafe – 20130403
ESET-NOD32 a variant of Win32/VBObfus.MM 20130405
F-Prot – 20130405
F-Secure Gen:Variant.Symmi.14804 20130405
Fortinet – 20130405
GData Gen:Variant.Symmi.14804 20130405
Ikarus – 20130405
Jiangmin – 20130405
K7AntiVirus – 20130404
Kaspersky Worm.Win32.WBNA.ipa 20130405
Kingsoft Worm.WBNA.i.(kcloud) 20130401
Malwarebytes – 20130405
McAfee W32/Autorun.worm.aaeh!heur 20130405
McAfee-GW-Edition – 20130405
Microsoft Worm:Win32/Vobfus.PH 20130405
MicroWorld-eScan – 20130405
NANO-Antivirus – 20130404
Norman – 20130404
nProtect – 20130405
Panda – 20130405
PCTools Malware.Changeup!rem 20130405
Rising – 20130403
Sophos W32/VBNA-BF 20130405
SUPERAntiSpyware – 20130405
Symantec W32.Changeup 20130405
TheHacker – 20130404
TotalDefense – 20130404
TrendMicro – 20130405
TrendMicro-HouseCall – 20130405
VBA32 – 20130403
VIPRE Trojan.Win32.Generic.pak!cobra 20130405
ViRobot – 20130405

Dicha version 3.28 del ELIVBNA que lo detecta y elimina, estará disponiblke en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 5-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies