NUEVA VARIANTE DE WORM VBNA (DOWNLOADER)
A partir del ELIVBNA 3.54 de hoy pasamos a controlar esta nueva variante de VBNA, que descarga malwares y como siempre se esconde en ficheros PORN.EXE, SEXY.EXE y SECRET.EXE, este último con icono de carpeta, para que el usuario lo ejecute al querer entrar en la “carpeta”
El preanalisis de virustotal ofrece este informe:
MD5 15e866a3dcbc4ee6f7e6b6cb2d39ba16
SHA1 a43b0d136d995f52098e89e16ef7c7cf01228730
File size 68.0 KB ( 69632 bytes )
SHA256: c4f3fefe739a8062d514f1c62589edd39cccc77cce087c224e17f0e6d349c6f5
Nombre: hahah.exe
Detecciones: 10 / 49
Fecha de análisis: 2014-01-29 10:12:29 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.118321 20140129
BitDefender Gen:Variant.Graftor.118321 20140129
CMC Packed.Win32.Ransom-Crypter.1!O 20140122
Emsisoft Gen:Variant.Graftor.118321 (B) 20140129
F-Secure Gen:Variant.Graftor.118321 20140129
Fortinet W32/VBKrypt.D!tr 20140129
GData Gen:Variant.Graftor.118321 20140129
MicroWorld-eScan Gen:Variant.Graftor.118321 20140129
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20140129
VBA32 BScope.Trojan.Diple 20140128
Dicha version del ELIVBNA 3.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.