ONLINE GAMES: estos “viejos” conocidos
La conocida famila de los ONLINE GAME, sigue generando variantes, algunas de las cuales no controlan ni AVAST, ni Kaspersky, ni NOD32, ni Symantec, ni Trend, por nombrar algunos conocidos antivirus:
El analisis del VirusTotal actua, muestra:
File CVASDS.DLL.Muestra_EliStartPage_ received on 2009.10.30 08:31:42 (UTC)
Result: 15/41 (36.59%)
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.30 Worm.Win32.Taterf!IK
AhnLab-V3 5.0.0.2 2009.10.30 –
AntiVir 7.9.1.50 2009.10.29 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.10.27 –
Authentium 5.1.2.4 2009.10.29 –
Avast 4.8.1351.0 2009.10.29 –
AVG 8.5.0.423 2009.10.29 PSW.OnlineGames3.TOT
BitDefender 7.2 2009.10.30 Trojan.Generic.2617201
CAT-QuickHeal 10.00 2009.10.30 –
ClamAV 0.94.1 2009.10.30 –
Comodo 2774 2009.10.30 –
DrWeb 5.0.0.12182 2009.10.29 –
eSafe 7.0.17.0 2009.10.29 Suspicious File
eTrust-Vet 35.1.7093 2009.10.30 –
F-Prot 4.5.1.85 2009.10.29 –
F-Secure 9.0.15370.0 2009.10.27 –
Fortinet 3.120.0.0 2009.10.29 –
GData 19 2009.10.30 Trojan.Generic.2617201
Ikarus T3.1.1.72.0 2009.10.30 Worm.Win32.Taterf
Jiangmin 11.0.800 2009.10.30 –
K7AntiVirus 7.10.883 2009.10.29 –
Kaspersky 7.0.0.125 2009.10.30 –
McAfee 5786 2009.10.29 –
McAfee+Artemis 5786 2009.10.29 Artemis!96051BF2D056
McAfee-GW-Edition 6.8.5 2009.10.30 Heuristic.LooksLike.Trojan.Crypt.ZPACK.B
Microsoft 1.5202 2009.10.30 PWS:Win32/Frethog.gen!B
NOD32 4556 2009.10.29 –
Norman 6.03.02 2009.10.29 OnLineGames.KGAN
nProtect 2009.1.8.0 2009.10.30 –
Panda 10.0.2.2 2009.10.29 Suspicious file
PCTools 7.0.3.5 2009.10.30 –
Prevx 3.0 2009.10.30 –
Rising 21.53.41.00 2009.10.30 Packer.Win32.UnkPacker.a
Sophos 4.47.0 2009.10.30 Mal/EncPk-JS
Sunbelt 3.2.1858.2 2009.10.30 Worm.Win32.AutoRun
Symantec 1.4.4.12 2009.10.30 –
TheHacker 6.5.0.2.056 2009.10.28 –
TrendMicro 8.950.0.1094 2009.10.30 –
VBA32 3.12.10.11 2009.10.29 –
ViRobot 2009.10.30.2012 2009.10.30 –
VirusBuster 4.6.5.0 2009.10.29 –
Additional information
File size: 73850 bytes
MD5…: 96051bf2d05681ef5f674b6e2d430e06
SHA1..: 02c5fb917e69761f70ea10816e78a7102d0cd28b
Si bien el ELISTARA hasta ahora solo pedía muestra del sospechoso, pasa a controlarlo y eliminarlo desde la version de hoy, 19.58
Y ya que esta familia de troyanos usa la tecnica de propagacion vía pendrive, se recuerda la importancia de vacuna los ordenadores y pendrives, y demas dispositivos USB, como las máquinas de fotografiar digitales, con el ELIPEN , que impedirá autoejecucion de AUTORUN.INF desde unidades que no sean CD y DVD, además de proteger las unidades procesadas contra creacion de ficheros AUTORUN.INF, gracias a la creacion en ellos de una carpeta protegida con el mismo nombre.
Como comentario decir que este virus se actualiza de 2 a 3 veces cada día, por lo que en una misma red pueden haber ficheros con el mismo nombre pero con diferente variante y unos ser controlados y otros no.
Cabe indicar finalmente que esta familia es de las mas prolíficas, desde los primeros AVPO, pasando por los TAVO y KAVO, hasta los actuales HERSS y OLHRWEF.EXE tenemos mas de 3000 variantes controladas de dicha familia con el ELISTARA actual…
saludos
ms, 30-10-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.