NUEVA VARIANTE DE DOWNLOADER VBNA , AFECTA A PENDRIVES
Otra variante de este downloader pasa a ser controlado a partir de la verison 3.61 del ELIVBNA de hoy
Como acostumbra actualmente, crea otros ficheros con los conocidos nombres de DESNUDO, CAMARA, y CONTRASEÑA.EXE
El preanalisis de virustotal ofrece este informe:
MD5 ca8935c5dcde1ef69c448cea60c99c9d
SHA1 d41b2145cb7d3af99be21e5cc344a2915681f60d
Tamaño del fichero 48.0 KB ( 49152 bytes )
SHA256: c34ccfb2e47d0451cb90982e5fed018d47d8dd418de43352b02c87473a83dd00
Nombre: qoqoq.exe
Detecciones: 14 / 49
Fecha de análisis: 2014-03-12 17:46:14 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.33941 20140312
Agnitum 20140312
AhnLab-V3 20140312
AntiVir TR/Dropper.Gen7 20140312
Antiy-AVL 20140311
Avast 20140312
AVG 20140311
Baidu-International 20140312
BitDefender Gen:Variant.Symmi.33941 20140312
Bkav 20140312
ByteHero 20140312
CAT-QuickHeal 20140312
ClamAV 20140312
CMC Heur.Win32.Veebee.1!O 20140312
Commtouch 20140312
Comodo 20140312
DrWeb 20140312
Emsisoft Gen:Variant.Symmi.33941 (B) 20140312
ESET-NOD32 a variant of Win32/Injector.AZNC 20140312
F-Prot 20140312
F-Secure Gen:Variant.Symmi.33941 20140312
Fortinet W32/Injector.VOX!tr 20140312
GData Gen:Variant.Symmi.33941 20140312
Ikarus 20140312
Jiangmin 20140312
K7AntiVirus 20140312
K7GW Hacktool ( 700000151 ) 20140312
Kaspersky 20140312
Kingsoft 20140312
Malwarebytes 20140312
McAfee W32/Worm-AAEH.pk!CA8935C5DCDE 20140312
McAfee-GW-Edition 20140312
Microsoft 20140312
MicroWorld-eScan Gen:Variant.Symmi.33941 20140312
NANO-Antivirus 20140312
Norman 20140312
nProtect 20140312
Panda Suspicious file 20140312
Qihoo-360 Malware.QVM03.Gen 20140312
Rising 20140312
Sophos 20140312
SUPERAntiSpyware 20140311
Symantec 20140312
TheHacker 20140312
TotalDefense 20140312
TrendMicro 20140312
TrendMicro-HouseCall 20140312
VBA32 20140312
VIPRE 20140312
ViRobot 20140312
Dicha version del ELIVBNA 3.61 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.