NUEVA VARIANTE DE AUTORUN VBML QUE AFECTA Y SE PROPAGA A TRAVES DE PENDRIVES

Publicado el 23 febrero 2015 ¬ 13:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBML QUE AFECTA Y SE PROPAGA A TRAVES DE PENDRIVES

Varias muestras recibidas, cazadas por la heuristica del ELISTARA, pasan a ser controladas especificamente a partir del ELISTARA 31.72 de hoy

Los ficheros y carpetas de los pendrives son ocultadas, lo cual es normalizado cuando el ELISTARA detecta dicha infección, o bien manualmente, restaurando los atributos de ficheros y carpetas.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 64f91f5d63781aceee5b972787d4696c
SHA1 ce5728796a9b4423c031513aa6cbd0b30daa2133
Tamaño del fichero 163.0 KB ( 166944 bytes )SHA256: 2e9351c3b6eda2d5dda776b505840fdde6f87704af055a6b7455ac827cd63f4b

Nombre: INTERNET EXPLORER.EXE.Muestra EliStartPage v31.71
Detecciones: 41 / 57
Fecha de análisis: 2015-02-23 12:07:02 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Generic29.BNIO 20150223
AVware Trojan.Win32.VBInject.pcc (v) 20150223
Ad-Aware Gen:Variant.Kazy.93835 20150223
Agnitum Trojan.Foreign!0b0jP4blNQc 20150222
AhnLab-V3 Trojan/Win32.Jorik 20150223
Antiy-AVL Trojan[Ransom]/Win32.Foreign 20150223
Avast Win32:Ransom-RX [Trj] 20150223
Avira TR/Injector.mel 20150223
BitDefender Gen:Variant.Kazy.93835 20150223
Bkav W32.WinlogonNumbP.Trojan 20150213
CAT-QuickHeal Trojan.KillAv.DR 20150223
CMC Trojan-Ransom.Win32.Foreign!O 20150223
Comodo TrojWare.Win32.Ransom.Foreign.QOT 20150223
Cyren W32/Symmi.A.gen!Eldorado 20150223
DrWeb Win32.HLLW.Autoruner1.24454 20150223
ESET-NOD32 Win32/AutoRun.VB.XW 20150223
Emsisoft Gen:Variant.Kazy.93835 (B) 20150223
F-Prot W32/Symmi.A.gen!Eldorado 20150223
F-Secure Gen:Variant.Kazy.93835 20150223
Fortinet W32/Foreign.QOT!tr 20150223
GData Gen:Variant.Kazy.93835 20150223
Ikarus Trojan-Ransom.Win32.Foreign 20150223
Jiangmin Trojan/Foreign.aqf 20150222
K7AntiVirus Backdoor ( 04c4c3061 ) 20150223
K7GW Backdoor ( 04c4c3061 ) 20150223
Kaspersky Trojan-Ransom.Win32.Foreign.qot 20150223
McAfee Downloader-FHT!64F91F5D6378 20150223
McAfee-GW-Edition BehavesLike.Win32.Wenper.cm 20150222
MicroWorld-eScan Gen:Variant.Kazy.93835 20150223
Microsoft VirTool:Win32/VBInject.gen!JB 20150223
NANO-Antivirus Trojan.Win32.Foreign.bbmaxj 20150223
Norman Inject.AYLR 20150223
Rising PE:Trojan.Killav!6.75B 20150222
SUPERAntiSpyware Trojan.Agent/Gen-Inject 20150222
Sophos Mal/KillAV-J 20150223
TrendMicro TSPY_KILLAV_BK08448E.TOMC 20150223
TrendMicro-HouseCall TSPY_KILLAV_BK08448E.TOMC 20150223
VBA32 Hoax.Foreign 20150220
VIPRE Trojan.Win32.VBInject.pcc (v) 20150223
ViRobot Trojan.Win32.A.Foreign.109600[h] 20150223
Zillya Trojan.Foreign.Win32.1381 20150222

Dicha version del ELISTARA 31.72 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 g CEST de hoy
saludos

ms, 23-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies