Variante de AUTORUN WINSRC que se recibe por mail con el pretexto de : “MIRA LO QUE HISE CON TUS FOTOS”
Una nueva variante de malware que llega en un autoextraible anexado a un mail, nos ha sido enviado por la policia de Colombia, y lo pasamos a controlar especificamente a partir del ELISTARA 27.14 de hoy
Infecta pendrives a partir de AUTORUN.INF y oculta carpetas, lo cual controla y restaura dicho ELISTARA.
El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 3955057f350ed0e644805ec06833c675c7ed07efe8b88a207413803cdd72b4f2
SHA1: 686ba00fb20d9556e88cd577081add7d2ff78c5f
MD5: ea4f2ec14df234b343a60c67369a0d9c
Tamaño: 312.0 KB ( 319488 bytes )
Nombre: Winsrc.exe
Tipo: Win32 EXE
Detecciones: 25 / 45
Fecha de análisis: 2013-02-22 08:57:07 UTC ( hace 3 minutos )
0 1 Más detalles Análisis Comentarios Votos Información adicional
Antivirus Resultado Actualización
Agnitum – 20130221
AhnLab-V3 Trojan/Win32.VBKrypt 20130222
AntiVir TR/Dropper.VB.Gen 20130222
Antiy-AVL – 20130222
Avast Win32:VBCrypt-BQE [Trj] 20130222
AVG VB.3.U 20130222
BitDefender Trojan.Generic.8348680 20130222
ByteHero – 20130221
CAT-QuickHeal – 20130222
ClamAV – 20130222
Commtouch – 20130222
Comodo – 20130222
Emsisoft Trojan.Generic.KDV.733215 (B) 20130222
eSafe – 20130211
ESET-NOD32 Win32/AutoRun.IRCBot.IO 20130221
F-Prot – 20130222
F-Secure Trojan.Generic.8348680 20130222
Fortinet W32/VB.BVQA!tr 20130222
GData Trojan.Generic.8348680 20130222
Ikarus Worm.Win32.VBNA 20130222
Jiangmin – 20130222
K7AntiVirus – 20130221
Kaspersky Trojan-Dropper.Win32.VB.bvqa 20130222
Kingsoft Win32.Troj.VB.(kcloud) 20130204
Malwarebytes – 20130222
McAfee RDN/Generic Dropper!be 20130222
McAfee-GW-Edition – 20130222
Microsoft VirTool:Win32/VBInject.gen!JD 20130222
MicroWorld-eScan Trojan.Generic.8348680 20130222
NANO-Antivirus – 20130222
Norman – 20130221
nProtect Trojan.Generic.8348680 20130222
Panda Suspicious file 20130222
PCTools – 20130219
Rising Hack.VBInject!4E93 20130205
Sophos Mal/VBCheMan-C 20130222
SUPERAntiSpyware – 20130222
Symantec – 20130222
TheHacker Trojan/Dropper.VB.bvqa 20130221
TotalDefense – 20130221
TrendMicro TROJ_GEN.R47Z4BM 20130222
TrendMicro-HouseCall TROJ_GEN.F47V0222 20130222
VBA32 Trojan-Dropper.VB.bvqa 20130221
VIPRE Trojan.Win32.Generic!BT 20130222
ViRobot – 20130222
Dicha version del ELISTARA 27.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 22-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.