Nueva variante de malware que se propaga por pendrive y solo es controlado actualmente por menos de la mitad de los antivirus
Se ha recibido una nueva variante de virus que se propaga por pendrove que pasamos a controlar a partir del ELISTARA de hoy como AUTORUN.RESTORE , por crear un fichero malware con nombre de AUTORUN.EXE dentro de la carpeta RESTORE
Solo un 46 % de los antivirus lo detectan actualmente, entre ellos los dos heuristicos de McAfee, siempre y cuando se temga instalado el SP2 del VirusScan Enterprise 8.7i u otras versiones heuristicas con McAfee-GW-Edition 6.8.5/Artemis de McAfee
El preanalisis del VIRUSTOTAL de hoy nos muestra este informe:
File autorun.exe.Muestra_EliMover_v1.1 received on 2009.11.13 09:59:13 (UTC)
Result: 19/41 (46.35%)
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.10 Riskware.Win32.DelfInject!IK
AhnLab-V3 5.0.0.2 2009.11.06 –
AntiVir 7.9.1.61 2009.11.10 DR/Delphi.Gen
Antiy-AVL 2.0.3.7 2009.11.10 –
Authentium 5.2.0.5 2009.11.10 –
Avast 4.8.1351.0 2009.11.10 Win32:Trojan-gen
AVG 8.5.0.423 2009.11.10 –
BitDefender 7.2 2009.11.10 –
CAT-QuickHeal 10.00 2009.11.10 –
ClamAV 0.94.1 2009.11.10 –
Comodo 2905 2009.11.10 –
DrWeb 5.0.0.12182 2009.11.10 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.11.10 Win32.DRDelphi
eTrust-Vet 35.1.7113 2009.11.10 –
F-Prot 4.5.1.85 2009.11.10 –
F-Secure 9.0.15370.0 2009.11.09 –
Fortinet 3.120.0.0 2009.11.10 –
GData 19 2009.11.10 Win32:Trojan-gen
Ikarus T3.1.1.74.0 2009.11.10 VirTool.Win32.DelfInject
Jiangmin 11.0.800 2009.11.10 –
K7AntiVirus 7.10.892 2009.11.09 –
Kaspersky 7.0.0.125 2009.11.10 –
McAfee 5797 2009.11.09 –
McAfee+Artemis 5797 2009.11.09 Artemis!16EC97C14B44
McAfee-GW-Edition 6.8.5 2009.11.10 Heuristic.LooksLike.Trojan.Dropper.B
Microsoft 1.5202 2009.11.10 Worm:Win32/Rimecud.B
NOD32 4592 2009.11.10 a variant of Win32/Injector.AGD
Norman 6.03.02 2009.11.09 –
nProtect 2009.1.8.0 2009.11.10 –
Panda 10.0.2.2 2009.11.09 Generic Malware
PCTools 7.0.3.5 2009.11.10 –
Prevx 3.0 2009.11.13 High Risk Cloaked Malware
Rising 22.21.01.09 2009.11.10 Trojan.Win32.Generic.51F0C823
Sophos 4.47.0 2009.11.10 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.10 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.11.10 Suspicious.MH690.A
TheHacker 6.5.0.2.064 2009.11.09 –
TrendMicro 9.0.0.1003 2009.11.10 TROJ_BUZUS.BHH
VBA32 3.12.10.11 2009.11.09 –
ViRobot 2009.11.10.2029 2009.11.10 Worm.Win32.Rimecud.115200
VirusBuster 4.6.5.0 2009.11.09 –
Additional information
File size: 115200 bytes
MD5…: 16ec97c14b44e9f7bbdeedb88d77a7d1
SHA1..: 7ba816af59c431b9bb4da6c8bd3cf40b8c086209
por el que vemos que aun NO LO DETECTAN antivirus conocidos como elAVG, el BitDefender, el F.Prot, el F-Secure, el Fortinet, el Kaspersky, el NORMAN, entre otros, por lo que es muy recomendable tener vacunados ordenadores y pendrive con el ELIPEN, como siempre en este tipo de virus que se propagan por pendrive, pero mas en estos no controlados por la mayoria de antivirus.
A partir del ELISTARA 19.69 DE HOY ya se controlará y eliminará dicho virus con dicha utilidad.
saludos
ms, 13-11-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.