Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)
Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar
Scanned time : 2011/02/21 10:55:26 (CET)
Scanner results: 38% Escaner (14/37) encontró infección
File Name : WINLOGON.EXE.Muestra EliStartPage v22.64
File Size : 36864 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 6bf9da833baedc283384b97707ada96f
SHA1 : 2e0154e6f37615c5852dc5130ed9fcceba4a354e
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110216210205 2011-02-16 0.34 Worm.Win32.AutoRun!IK
AhnLab V3 2011.02.20.01 2011.02.20 2011-02-20 1.44 –
AntiVir 8.2.4.170 7.11.3.165 2011-02-20 0.28 TR/Dropper.Gen
Antiy 2.0.18 20110217.7833565 2011-02-17 0.14 –
Arcavir 2010 201102211651 2011-02-21 0.09 –
Authentium 5.1.1 201102201413 2011-02-20 1.71 –
AVAST! 4.7.4 110220-1 2011-02-20 0.01 Win32:AutoRun-BKX [Wrm]
AVG 8.5.850 271.1.1/3456 2011-02-21 0.27 –
BitDefender 7.90123.6669497 7.36355 2011-02-21 7.08 –
ClamAV 0.96.5 12738 2011-02-21 0.02 –
Comodo 4.0 7757 2011-02-21 1.52 –
CP Secure 1.3.0.5 2011.02.20 2011-02-20 0.06 –
Dr.Web 5.0.2.3300 2011.02.21 2011-02-21 11.05 –
F-Prot 4.4.4.56 20110220 2011-02-20 1.88 –
F-Secure 7.02.73807 2011.02.21.01 2011-02-21 0.23 –
Fortinet 4.2.254 12.918 2011-02-20 0.22 –
GData 21.1847/21.700 20110221 2011-02-21 9.11 Win32:AutoRun-BKX [Wrm] [Engine:B]
ViRobot 20110219 2011.02.19 2011-02-19 0.43 –
Ikarus T3.1.32.15.0 2011.02.21.77777 2011-02-21 4.85 Worm.Win32.AutoRun
JiangMin 13.0.900 2011.02.21 2011-02-21 1.84 –
Kaspersky 5.5.10 2011.02.21 2011-02-21 0.17 –
KingSoft 2009.2.5.15 2011.2.21.14 2011-02-21 0.89 –
McAfee 5400.1158 6263 2011-02-20 7.25 Generic VB.i
Microsoft 1.6502 2011.02.21 2011-02-21 5.65 Worm:Win32/Esfury.A
NOD32 3.0.21 5888 2011-02-19 0.02 a variant of Win32/AutoRun.VB.PZ worm
Norman 6.07.03 6.07.00 2011-02-20 2.01 –
Panda 9.05.01 2011.02.20 2011-02-20 6.29 Generic Malware
Trend Micro 9.200-1012 7.850.05 2011-02-20 0.03 WORM_ESFURY.SMR
Quick Heal 11.00 2011.02.21 2011-02-21 1.89 Worm.Esfury.A
Rising 20.0 23.45.04.06 2011-02-18 2.11 –
Sophos 3.16.1 4.62 2011-02-21 3.17 Mal/SillyFDC-F
Sunbelt 3.9.2474.2 8490 2011-02-20 0.69 Worm.Win32.Esfury.a (v)
Symantec 1.3.0.24 20110220.002 2011-02-20 0.05 Trojan.Gen
nProtect 20110220.01 3196910 2011-02-20 9.00 –
The Hacker 6.7.0.1 v00134 2011-02-20 0.47 –
VBA32 3.12.14.3 20110218.1211 2011-02-18 3.71 –
VirusBuster 5.2.0.28 13.6.210.1/45239402011-02-21 0.00 –
Como se ve, son varios los AV que aun no lo detectan, como AVG, BitDefender, Dr.Web, F_Prot, Kaspersky, Norman. entre otros conocidos, y además este es de los que se propagan por pendrive, por lo que recordamos la conveniencia de vacuanr ordenadores y pendrives con el ELIPEN.EXE
con el ELISTARA 22.65 de hoy se controla yb elimina este malware, estando disponible en nuestra web a partir de las 19 h CET de hoy
saludos
ms, 21-2-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.