NUEVA VARIANTE DE DOWNLOADER VBNA, utiliza nuevos nombres de ficheros
La actualizacion de un VBNA nos ha generado nuevos nombres de ficheros en los pendrives infectados, ahora son:
CONTRASEÑA.EXE
CAMARA.EXE
DESNUDO.EXE
TEAMO.EXE
en lugar de los de hasta ahora, SECRET.EXE, PORN.EXE, PASSWORD.EXE y SEXY.EXE
A partir del ELIVBNA 3,56 de hoy pasamos a controlar estas nuevas variantes
El preanalisis de virustotal ofrece este informe:
MD5 d8aa65dc3efa3f3486fe461debe3dd46
SHA1 85f608e14e06e0f614287b59929f1fe86e77fea5
Tamaño del fichero 68.0 KB ( 69632 bytes )
SHA256: 3a9cbbfb741cf691ba48d510bd89d432019e513b66ffb87e9f554fe2c6335dfa
Nombre: ziziz.exe
Detecciones: 9 / 47
Fecha de análisis: 2014-02-19 16:07:04 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Trojan.Heur.VP2.em0@a8yXHgei 20140219
BitDefender Gen:Trojan.Heur.VP2.em0@a8yXHgei 20140219
ESET-NOD32 Win32/TrojanDownloader.Beebone.IE 20140219
Emsisoft Gen:Trojan.Heur.VP2.em0@a8yXHgei (B) 20140219
F-Secure Gen:Trojan.Heur.VP2.em0@a8yXHgei 20140219
Fortinet W32/Refroso.AGEA!tr 20140219
GData Gen:Trojan.Heur.VP2.em0@a8yXHgei 20140219
MicroWorld-eScan Gen:Trojan.Heur.VP2.em0@a8yXHgei 20140219
Rising PE:Malware.XPACK-HIE/Heur!1.9C48
Dicha version del ELIVBNA 3.56 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.