Variante de AUTORUN WINSRC que se recibe por mail con el pretexto de : “MIRA LO QUE HISE CON TUS FOTOS”

Publicado el 22 febrero 2013 ¬ 11:04 amh.mscComentarios desactivados en Variante de AUTORUN WINSRC que se recibe por mail con el pretexto de : “MIRA LO QUE HISE CON TUS FOTOS”

Una nueva variante de malware que llega en un autoextraible anexado a un mail, nos ha sido enviado por la policia de Colombia, y lo pasamos a controlar especificamente a partir del ELISTARA 27.14 de hoy

Infecta pendrives a partir de AUTORUN.INF y oculta carpetas, lo cual controla y restaura dicho ELISTARA.

 

El preanalisis de virustotal ofrece el siguiemte informe:

SHA256: 3955057f350ed0e644805ec06833c675c7ed07efe8b88a207413803cdd72b4f2
SHA1: 686ba00fb20d9556e88cd577081add7d2ff78c5f
MD5: ea4f2ec14df234b343a60c67369a0d9c
Tamaño: 312.0 KB ( 319488 bytes )
Nombre: Winsrc.exe
Tipo: Win32 EXE
Detecciones: 25 / 45
Fecha de análisis: 2013-02-22 08:57:07 UTC ( hace 3 minutos )

0 1 Más detalles Análisis Comentarios Votos Información adicional
Antivirus  Resultado  Actualización
Agnitum  –  20130221
AhnLab-V3  Trojan/Win32.VBKrypt  20130222
AntiVir  TR/Dropper.VB.Gen  20130222
Antiy-AVL  –  20130222
Avast  Win32:VBCrypt-BQE [Trj]  20130222
AVG  VB.3.U  20130222
BitDefender  Trojan.Generic.8348680  20130222
ByteHero  –  20130221
CAT-QuickHeal  –  20130222
ClamAV  –  20130222
Commtouch  –  20130222
Comodo  –  20130222
Emsisoft  Trojan.Generic.KDV.733215 (B)  20130222
eSafe  –  20130211
ESET-NOD32  Win32/AutoRun.IRCBot.IO  20130221
F-Prot  –  20130222
F-Secure  Trojan.Generic.8348680  20130222
Fortinet  W32/VB.BVQA!tr  20130222
GData  Trojan.Generic.8348680  20130222
Ikarus  Worm.Win32.VBNA  20130222
Jiangmin  –  20130222
K7AntiVirus  –  20130221
Kaspersky  Trojan-Dropper.Win32.VB.bvqa  20130222
Kingsoft  Win32.Troj.VB.(kcloud)  20130204
Malwarebytes  –  20130222
McAfee  RDN/Generic Dropper!be  20130222
McAfee-GW-Edition  –  20130222
Microsoft  VirTool:Win32/VBInject.gen!JD  20130222
MicroWorld-eScan  Trojan.Generic.8348680  20130222
NANO-Antivirus  –  20130222
Norman  –  20130221
nProtect  Trojan.Generic.8348680  20130222
Panda  Suspicious file  20130222
PCTools  –  20130219
Rising  Hack.VBInject!4E93  20130205
Sophos  Mal/VBCheMan-C  20130222
SUPERAntiSpyware  –  20130222
Symantec  –  20130222
TheHacker  Trojan/Dropper.VB.bvqa  20130221
TotalDefense  –  20130221
TrendMicro  TROJ_GEN.R47Z4BM  20130222
TrendMicro-HouseCall  TROJ_GEN.F47V0222  20130222
VBA32  Trojan-Dropper.VB.bvqa  20130221
VIPRE  Trojan.Win32.Generic!BT  20130222
ViRobot  –  20130222
Dicha version del ELISTARA 27.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 22-2-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies