NUEVAS VARIANTES DE WORM-DoWNLOADER VBNA
6 nuevas variantes del VBNA, incluidos los dldr que los generan respectivamente, pasan a ser controlados a partir del ELIVBNA 3.51 de hoy
Como siempre, aparte de los dldr de nombre variable, cada uno de ellos genera tres ficheros que instala en el disco duro, con el nombre e iconos significativos, de SEXY, SECRET Y PORN, siendo el de SECRET el icono de una carpeta, para que el usuario lo ejecute pensando entrar en dicha “carpeta”
El preanalisis de virustotal ofrece esteos informes de uno cualquiera de ellos (dldr + secret)
MD5 fbf3358151e95aeac946cecdcaf6cbdb
SHA1 6b3cb282288729f551b8989512081ddaeb7eb7fa
File size 52.0 KB ( 53248 bytes )
MD5 fbf3358151e95aeac946cecdcaf6cbdb
SHA1 6b3cb282288729f551b8989512081ddaeb7eb7fa
File size 52.0 KB ( 53248 bytes )
SHA256: ca8c034c83621c812931582afb7af307f22a3f28bc1cc320994373dbd6c13ba1
Nombre: lelel.exe
Detecciones: 14 / 47
Fecha de análisis: 2014-01-14 12:26:04 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.34772 20140114
BitDefender Gen:Variant.Symmi.34772 20140114
ESET-NOD32 a variant of Win32/Injector.AVGM 20140114
Emsisoft Gen:Variant.Symmi.34772 (B) 20140114
F-Secure Gen:Variant.Symmi.34772 20140114
Fortinet W32/Injector.VOX!tr 20140113
GData Gen:Variant.Symmi.34772 20140114
Kaspersky Trojan.Win32.Vobfus.wui 20140114
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
McAfee VBObfus.f 20140114
McAfee-GW-Edition VBObfus.f 20140114
MicroWorld-eScan Gen:Variant.Symmi.36159 20140114
Microsoft Worm:Win32/Vobfus.WS 20140114
Panda Suspicious file 20140114
y el SECRET.EXE:
MD5 2640f32ac06834ad2d17bbf5a1ab340b
SHA1 b7c777ceead429578367bccf9a5e76624a70f2ec
File size 112.0 KB ( 114688 bytes )
SHA256: d077de5dd3df4f771ae152a4e1fcda32d1600773314a4a362ff87a1a8c0386f9
Nombre: Secret(3).exe
Detecciones: 11 / 47
Fecha de análisis: 2014-01-14 12:19:22 UTC ( hace 21 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.1491 20140114
BitDefender Gen:Variant.Symmi.1491 20140114
Bkav HW32.CDB.7a94 20140114
Emsisoft Gen:Variant.Symmi.1491 (B) 20140114
F-Secure Gen:Variant.Symmi.1491 20140114
Fortinet W32/Injector.VOX!tr 20140113
GData Gen:Variant.Symmi.1491 20140114
McAfee VBObfus.g 20140114
McAfee-GW-Edition VBObfus.g 20140114
MicroWorld-eScan Gen:Variant.Symmi.1491 20140114
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140114
Dicha version del ELISTARA 29.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.