NUEVA VARIANTE DE DOWNLOADER VBNA , AFECTA A PENDRIVES

Otra variante de este downloader pasa a ser controlado a partir de la verison 3.61 del ELIVBNA de hoy

Como acostumbra actualmente, crea otros ficheros con los conocidos nombres de DESNUDO, CAMARA, y CONTRASEÑA.EXE

El preanalisis de virustotal ofrece este informe:
MD5 ca8935c5dcde1ef69c448cea60c99c9d
SHA1 d41b2145cb7d3af99be21e5cc344a2915681f60d
Tamaño del fichero 48.0 KB ( 49152 bytes )
SHA256: c34ccfb2e47d0451cb90982e5fed018d47d8dd418de43352b02c87473a83dd00
Nombre: qoqoq.exe
Detecciones: 14 / 49
Fecha de análisis: 2014-03-12 17:46:14 UTC ( hace 1 minuto )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Symmi.33941  20140312
Agnitum   20140312
AhnLab-V3   20140312
AntiVir  TR/Dropper.Gen7  20140312
Antiy-AVL   20140311
Avast   20140312
AVG   20140311
Baidu-International   20140312
BitDefender  Gen:Variant.Symmi.33941  20140312
Bkav   20140312
ByteHero   20140312
CAT-QuickHeal   20140312
ClamAV   20140312
CMC  Heur.Win32.Veebee.1!O  20140312
Commtouch   20140312
Comodo   20140312
DrWeb   20140312
Emsisoft  Gen:Variant.Symmi.33941 (B)  20140312
ESET-NOD32  a variant of Win32/Injector.AZNC  20140312
F-Prot   20140312
F-Secure  Gen:Variant.Symmi.33941  20140312
Fortinet  W32/Injector.VOX!tr  20140312
GData  Gen:Variant.Symmi.33941  20140312
Ikarus   20140312
Jiangmin   20140312
K7AntiVirus   20140312
K7GW  Hacktool ( 700000151 )  20140312
Kaspersky   20140312
Kingsoft   20140312
Malwarebytes   20140312
McAfee  W32/Worm-AAEH.pk!CA8935C5DCDE  20140312
McAfee-GW-Edition   20140312
Microsoft   20140312
MicroWorld-eScan  Gen:Variant.Symmi.33941  20140312
NANO-Antivirus   20140312
Norman   20140312
nProtect   20140312
Panda  Suspicious file  20140312
Qihoo-360  Malware.QVM03.Gen  20140312
Rising   20140312
Sophos   20140312
SUPERAntiSpyware   20140311
Symantec   20140312
TheHacker   20140312
TotalDefense   20140312
TrendMicro   20140312
TrendMicro-HouseCall   20140312
VBA32   20140312
VIPRE   20140312
ViRobot   20140312
Dicha version del ELIVBNA 3.61 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-3-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies