Nuevo troyano AUTORUN.SYSDEVOP que se propaga por pendrive e impide arrancar en MODO SEGURO
Este nuevo troyano se propaga por pendrive e impide arrancar en MODO SEGURO, como los Bagles y algun otro ya controlados:
File name: sysdevop.exe.vir
Submission date: 2010-10-21 16:06:39 (UTC)
Result: 28 /43 (65.1%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.21.02 2010.10.21 Win-Trojan/Seint.40960
AntiVir 7.10.13.14 2010.10.21 TR/Devos.40960.1
Antiy-AVL 2.0.3.7 2010.10.21 –
Authentium 5.2.0.5 2010.10.21 –
Avast 4.8.1351.0 2010.10.21 Win32:AutoRun-BNA
Avast5 5.0.594.0 2010.10.21 Win32:AutoRun-BNA
AVG 9.0.0.851 2010.10.21 Dropper.Generic2.AKFG
BitDefender 7.2 2010.10.21 Gen:Variant.Kazy.851
CAT-QuickHeal 11.00 2010.10.21 –
ClamAV 0.96.2.0-git 2010.10.21 –
Comodo 6465 2010.10.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.10.21 Trojan.MulDrop1.41507
Emsisoft 5.0.0.50 2010.10.21 Trojan.Inject!IK
eSafe 7.0.17.0 2010.10.21 –
eTrust-Vet 36.1.7924 2010.10.21 –
F-Prot 4.6.2.117 2010.10.21 –
F-Secure 9.0.16160.0 2010.10.21 Gen:Variant.Kazy.851
Fortinet 4.2.249.0 2010.10.21 –
GData 21 2010.10.21 Gen:Variant.Kazy.851
Ikarus T3.1.1.90.0 2010.10.21 Trojan.Inject
Jiangmin 13.0.900 2010.10.21 –
K7AntiVirus 9.66.2805 2010.10.21 –
Kaspersky 7.0.0.125 2010.10.21 –
McAfee 5.400.0.1158 2010.10.21 Artemis!2717D7F0BCC2
McAfee-GW-Edition 2010.1C 2010.10.21 Artemis!2717D7F0BCC2
Microsoft 1.6301 2010.10.21 TrojanDropper:Win32/Injector.I
NOD32 5552 2010.10.21 a variant of Win32/Injector.CPC
Norman 6.06.10 2010.10.21 –
nProtect 2010-10-21.01 2010.10.21 Trojan/W32.Agent.40960.BFV
Panda 10.0.2.7 2010.10.21 Generic Trojan
PCTools 7.0.3.5 2010.10.21 Malware.SillyDC!rem
Prevx 3.0 2010.10.21 High Risk Cloaked Malware
Rising 22.70.02.05 2010.10.21 –
Sophos 4.58.0 2010.10.21 Mal/Rimecud-E
Sunbelt 7111 2010.10.21 Trojan-Dropper.Win32.Oficla.s (v)
SUPERAntiSpyware 4.40.0.1006 2010.10.21 –
Symantec 20101.2.0.161 2010.10.21 W32.SillyDC
TheHacker 6.7.0.1.063 2010.10.20 Trojan/Injector.cpc
TrendMicro 9.120.0.1004 2010.10.21 TROJ_GEN.R1CC2II
TrendMicro-HouseCall 9.120.0.1004 2010.10.21 TROJ_GEN.R1CC2II
VBA32 3.12.14.1 2010.10.21 BScope.Trojan.FakeUpdate.0842
ViRobot 2010.10.21.4104 2010.10.21 –
VirusBuster 12.69.11.0 2010.10.21 Trojan.Ircbrute.BNJ
MD5 : 2717d7f0bcc2656f64cb94eb3a59eb4d
SHA1 : 978a75e306545cb64357b0057966a48eaa0e47a0
File size : 40960 bytes
Al transmitirse via pendrive, aconsejamos vacunar ordenadores y pendroves con el ELIPEN
EL fichero y claves modificadas, incluido la del SAFEBOOT, se elimina y restauran con el ELISTARA 21.85 de hoy
saludos
ms, 21-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.