Nueva variante de malware que se copia a todas las unidades extraibles y se conecta al server ns1.codeconline.biz
Nuevo malware variante de W32/Autorun que se propaga por pendrive y se conecta a un servidor remoto
W32/Autorun.
alias Worm.Win32.VBNA
Gusano para la plataforma Windows que se propaga dejando una copia de sí mismo en todos los dispositivos extraíbles que se conecten al equipo. El gusano se conecta al siguiente servidor remoto en el puerto 8000:
ns1.codeconline.biz
Normalmente, con alguno de los siguientes propósitos:
Informar de la nueva infección a su autor.
Recibir información de configuración u otros datos.
Descargar otros archivos maliciosos.
Recibir instrucciones del atacante remoto.
Enviar información robada.
Se propaga dejando una copia de sí mismo en todos los dispositivos extraíbles que se conecten al equipo. En cada uno de estos dispositivos instala los siguientes ficheros:
new folder.lnk
subst.lnk
zofoy.exe
zofoyx.exe
Puede detectarse con el ELIMD5 entrando este hash : 0576fb7d570f91e4f0ae9c13389519dd
y enviarnos muestras para analizar de los que coincidan con dicho MD5
Aparte se puede evitar su propagacion vacunando ordenador y pendrives con el ELIPEN.
No disponemos de muestras pero en cuanto las recibamos, las implementaremos en la siguiente versión del ELIVBNA, ya que es la utilidad que controla la familia a la que corresponde dicho malware.
saludos
ms, 26-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.