Nueva variante de WORM VBNA, downloader de otros malwares, cazado por la heuristica del ELISTARA
Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy
Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga por pendrive, recordamos la conveniencia de vacunar tanto los ordenadores como los pendrives, con nuestra utilidad ELIPEN.EXE
El preanalisis de virustotal ofrece este informe:
SHA256: 742b10660bb4b767cbae534b646792ea760252d2144d4368ec3266322e1b568f
SHA1: 5f2f077770a17d21d10ca730c2961067c4219769
MD5: 0adeb99cbc87558e03fc3bc58b039b00
Tamaño: 184.0 KB ( 188416 bytes )
Nombre: CCNUK.EXE.Muestra EliStartPage v26.89
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 40 / 46
Fecha de análisis: 2013-01-18 08:07:37 UTC
Antivirus Resultado Actualización
Agnitum Trojan.VBGent.Gen.1608 20130117
AhnLab-V3 Worm/Win32.WBNA 20130118
AntiVir TR/Dropper.Gen 20130118
Antiy-AVL – 20130117
Avast Win32:VB-ADKF [Trj] 20130118
AVG Dropper.Generic6.AAWW 20130117
BitDefender Gen:Variant.VBInject.11 20130118
ByteHero – 20130117
CAT-QuickHeal Worm.Vobfus.Gen 20130118
ClamAV Win.Trojan.Vobfus-1 20130118
Commtouch W32/Vobfus.AD.gen!Eldorado 20130118
Comodo Worm.Win32.Pronny.AK 20130118
DrWeb Trojan.VbCrypt.60 20130118
Emsisoft Gen:Variant.VBInject.11 (B) 20130118
eSafe – 20130116
ESET-NOD32 Win32/Pronny.JX 20130117
F-Prot W32/Vobfus.AD.gen!Eldorado 20130117
F-Secure Gen:Variant.VBInject.11 20130118
Fortinet W32/VBKrypt.CA!tr 20130118
GData Gen:Variant.VBInject.11 20130118
Ikarus Win32.SuspectCrc 20130118
Jiangmin – 20121221
K7AntiVirus Trojan 20130117
Kaspersky Worm.Win32.WBNA.bul 20130118
Kingsoft Worm.VB.(kcloud) 20130115
Malwarebytes Trojan.Downloader.ic 20130118
McAfee VBObfus.eg 20130118
McAfee-GW-Edition VBObfus.eg 20130118
Microsoft Worm:Win32/Vobfus.FO 20130118
MicroWorld-eScan Gen:Variant.VBInject.11 20130118
NANO-Antivirus – 20130118
Norman W32/Vobfus.AMHZ 20130117
nProtect Worm/W32.Agent.188416.AP 20130117
Panda Trj/Genetic.gen 20130117
PCTools Malware.Changeup 20130118
Rising Worm.Win32.VobfusEx.b 20130117
Sophos Mal/SillyFDC-W 20130118
SUPERAntiSpyware Trojan.Agent/Gen-Vban 20130118
Symantec W32.Changeup 20130118
TheHacker Trojan/Pronny.ag 20130117
TotalDefense – 20130117
TrendMicro WORM_VOBFUS.NY 20130118
TrendMicro-HouseCall WORM_VOBFUS.NY 20130118
VBA32 TScope.Trojan.VB.gen 20130118
VIPRE Trojan.Win32.Generic.pak!cobra 20130118
ViRobot Worm.Win32.A.VB.188416.A 20130118
Dicha version del ELIVBNA 3.23 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 15 h CEST de hoy
saludos
ms, 18-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.