Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV
Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy;
File name: WINLOGON.EXE.Muestra EliStartPage v22.02
Submission date: 2010-11-19 13:17:18 (UTC)
Result: 28/ 42 (66.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.19.00 2010.11.18 Win-Trojan/Securisk
AntiVir 7.10.14.53 2010.11.19 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.11.19 –
Avast 4.8.1351.0 2010.11.19 Win32:VBInject
Avast5 5.0.594.0 2010.11.19 Win32:VBInject
AVG 9.0.0.851 2010.11.19 Dropper.Generic2.AXJM
BitDefender 7.2 2010.11.19 Backdoor.Generic.453834
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.19 –
Command 5.2.11.5 2010.11.19 –
Comodo 6771 2010.11.19 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.19 –
Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.VBInject!IK
eTrust-Vet 36.1.7986 2010.11.19 Win32/VBInject.D!generic
F-Prot 4.6.2.117 2010.11.19 –
F-Secure 9.0.16160.0 2010.11.19 Backdoor.Generic.453834
Fortinet 4.2.254.0 2010.11.18 W32/Refroso.JUA!tr
GData 21 2010.11.19 Backdoor.Generic.453834
Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.VBInject
Jiangmin 13.0.900 2010.11.19 –
K7AntiVirus 9.68.3021 2010.11.18 –
Kaspersky 7.0.0.125 2010.11.19 –
McAfee 5.400.0.1158 2010.11.19 Downloader-CJX.gen.j
McAfee-GW-Edition 2010.1C 2010.11.19 Downloader-CJX.gen.j
Microsoft 1.6402 2010.11.19 Worm:Win32/Esfury
NOD32 5633 2010.11.19 Win32/AutoRun.VB.RF
Norman 6.06.10 2010.11.19 W32/Suspicious_Gen2.EOVDC
nProtect 2010-11-19.02 2010.11.19 Backdoor.Generic.453834
Panda 10.0.2.7 2010.11.18 Generic Malware
PCTools 7.0.3.5 2010.11.19 Trojan.Gen
Prevx 3.0 2010.11.19 –
Rising 22.74.03.08 2010.11.19 –
Sophos 4.59.0 2010.11.19 Mal/SillyFDC-F
SUPERAntiSpyware 4.40.0.1006 2010.11.19 –
Symantec 20101.2.0.161 2010.11.19 Trojan.Gen
TheHacker 6.7.0.1.086 2010.11.18 Trojan/Injector.cyo
TrendMicro 9.120.0.1004 2010.11.19 TROJ_GEN.R47C2IK
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 TROJ_GEN.R47C2IK
VBA32 3.12.14.2 2010.11.19 –
VIPRE 7350 2010.11.19 Virtool.Win32.Vbinject.Gen.2 (v)
ViRobot 2010.11.19.4157 2010.11.19 –
VirusBuster 13.6.49.0 2010.11.19 Worm.Esfury!CGlBrYLQUjo
Additional informationShow all
MD5 : 2adf61e4cfc4e04890b78076c85dbe88
SHA1 : e3ee8fdfa060efc098c6bc3715507b1d1ecadd85
File size : 159810 bytes
product……: pcfue04548d55d5
description..: n/a
original name: 14.exe
internal name: 14
file version.: 1.00
Esta variante no deja trabajar e intercepta muchas URL (mas de 700) modificando el HOSTS e impidiendo acceder a ellas
El ELISTARA detectará que el HOSTS ha sido modificado y ofrecerá restaurarlo por defecto, lo cual convendrá hacer, para restablecer la normalidad en la navegación.
En unidades extraibles oculta las carpetas y crea links a ellas a traves de cargar el malware. El ELISTARA eliminará el malware, con lo que solo se habrá de eliminar los links indeseados y restaurar con el ATTRIB las carpetas ocultadas. Está previsto implementar todo esto automaticamente en una proxima version del ELISTARA, pero de momento puede hacerse a mano. (ATTRIB -S -H -R X:\*.* /D /S <ENTER>)
saludos
ms, 19-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.