Variante de VBNA que descarga otros malwares (Sirefef, Fake Write, LDRSOF, otros fakes…) aun poco controlado por los AV (solo 5 de 43)
Habiendo recibido de varios usuarios bastantes VBNA de los que descargan malwares como los indicados en el titulo, pasamos a informar del ultimo recibido, aun poco controlado por los actuales AV
Se controla a partir del ELIVBNA 3.11, y los demas malwares que descarga, con el ELISIREF 2.08 y ELISTARA 26.47 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 7befa8c044b4c8bcf0f26175cc7962f34b1eba164366b73359ff56a1fe752822
SHA1: 0d450dba24f51ad2524d53f5712bb5a69ba0d54a
MD5: 702e72441b637db6c600f769694c7483
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: FEOOB.EXE.Muestra EliStartPage v26.46
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 5 / 43
Fecha de análisis: 2012-11-05 16:57:26 UTC ( hace 57 minutos )
Agnitum – 20121105
AhnLab-V3 – 20121105
AntiVir TR/Dropper.Gen 20121105
Antiy-AVL – 20121105
Avast – 20121105
AVG – 20121105
BitDefender – 20121105
ByteHero – 20121103
CAT-QuickHeal – 20121105
ClamAV – 20121105
Commtouch – 20121105
Comodo TrojWare.Win32.Pronny.EB 20121105
DrWeb modification of Trojan.VbCrypt.66 20121105
Emsisoft – 20121105
eSafe – 20121104
ESET-NOD32 a variant of Win32/VBObfus.ES 20121105
F-Prot – 20121104
F-Secure – 20121105
Fortinet – 20121105
GData – 20121105
Ikarus – 20121105
Jiangmin – 20121105
K7AntiVirus – 20121105
Kaspersky Worm.Win32.Vobfus.afzr 20121105
Kingsoft – 20121105
McAfee – 20121105
McAfee-GW-Edition – 20121105
Microsoft – 20121105
MicroWorld-eScan – 20121105
Norman – 20121105
nProtect – 20121105
Panda – 20121105
Rising – 20121105
Sophos – 20121105
SUPERAntiSpyware – 20121105
Symantec – 20121105
TheHacker – 20121104
TotalDefense – 20121105
TrendMicro – 20121105
TrendMicro-HouseCall – 20121105
VBA32 – 20121105
VIPRE – 20121105
ViRobot – 20121105
Dichas versiones que los detectan y eliminan, estarán disponibles en nuestra web a partir de las 19 h CEST de hoy
saludos
m,s 5-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.