Nueva variante de worm VBNA apenas controlado por los AV actuales (solo 6 de 43)
Continuan apareciendo nuevas variantes de la “madre del cordero”, worm VBNA que descargan en los ortdenadores que infectan 4 tipos de infefcion, el ALUREON en MBR, el Boaxxe, el Katusha y el FAKE ALERT RENOS descargado por este último:
File name: zuezum.exe
Submission date: 2011-03-24 09:08:26 (UTC)
Result: 6/ 41 (14.6%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.23.01 2011.03.23 –
AntiVir 7.11.5.43 2011.03.23 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2011.03.22 –
Avast 4.8.1351.0 2011.03.23 –
Avast5 5.0.677.0 2011.03.23 –
AVG 10.0.0.1190 2011.03.23 –
BitDefender 7.2 2011.03.23 –
CAT-QuickHeal 11.00 2011.03.23 –
ClamAV 0.96.4.0 2011.03.23 –
Commtouch 5.2.11.5 2011.03.22 –
Comodo 8073 2011.03.23 –
DrWeb 5.0.2.03300 2011.03.23 –
eSafe 7.0.17.0 2011.03.22 –
eTrust-Vet 36.1.8231 2011.03.23 –
F-Prot 4.6.2.117 2011.03.22 –
F-Secure 9.0.16440.0 2011.03.23 –
Fortinet 4.2.254.0 2011.03.23 –
GData 21 2011.03.23 –
Ikarus T3.1.1.97.0 2011.03.23 –
Jiangmin 13.0.900 2011.03.23 –
K7AntiVirus 9.94.4188 2011.03.23 –
McAfee 5.400.0.1158 2011.03.23 –
McAfee-GW-Edition 2010.1C 2011.03.23 –
Microsoft 1.6603 2011.03.23 –
NOD32 5977 2011.03.23 a variant of Win32/AutoRun.VB.ACM
Norman 6.07.03 2011.03.22 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.22 Suspicious file
PCTools 7.0.3.5 2011.03.21 –
Prevx 3.0 2011.03.24 –
Rising 23.50.01.06 2011.03.22 –
Sophos 4.63.0 2011.03.23 Mal/SillyFDC-M
SUPERAntiSpyware 4.40.0.1006 2011.03.23 –
Symantec 20101.3.0.103 2011.03.23 –
TheHacker 6.7.0.1.155 2011.03.23 –
TrendMicro 9.200.0.1012 2011.03.23 WORM_VOBFUS.SMAE
TrendMicro-HouseCall 9.200.0.1012 2011.03.23 WORM_VOBFUS.SMAE
VBA32 3.12.14.3 2011.03.23 –
VIPRE 8790 2011.03.23 –
ViRobot 2011.3.23.4372 2011.03.23 –
VirusBuster 13.6.264.0 2011.03.22 –
Additional informationShow all
MD5 : ef02c58a36ec8944f314659d201a5a5f
SHA1 : d201d23b0f17358323f7c2324b1f384d7d03f6a5
File size : 253952 bytes
publisher….: n/a
copyright….: n/a
product……: QPQEeDFegYELkbeJpCtoJkaBaX
description..: n/a
original name: XPVwhhU.exe
internal name: XPVwhhU
file version.: 1.48
A partir del ELIVBNA 2.10 ya controlamos esta nueva variante de worm VBNA (la que hace 31 de las que nos ha llegado de esta familia)
Ya hemos enviado a McAfee muestra urgente del mismo para su control en proximos DAT
saludos
ms, 24-3-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.