NUEVA VARIANTE DE VIRUS AUTORUN QUE SE ESCONDE EN RECYCLER
Desde Puebla (Mexico) nos envian muestra de sospechoso para analizar, que resulta ser un AUTORUN de los que se propagan por pendrive:
·
File name: windm.exe
Submission date: 2010-09-07 09:34:43 (UTC)
Current status: queued (#7) queued (#7) analysing finished
Result: 37/ 43 (86.0%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.00 2010.09.07 Dropper/Xema.31232.AG
AntiVir 8.2.4.50 2010.09.07 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.09.07 –
Authentium 5.2.0.5 2010.09.07 W32/Injector.G.gen!Eldorado
Avast 4.8.1351.0 2010.09.07 Win32:Small-MYG
Avast5 5.0.594.0 2010.09.07 Win32:Small-MYG
AVG 9.0.0.851 2010.09.06 Downloader.Agent2.XRC
BitDefender 7.2 2010.09.07 Trojan.Generic.4336860
CAT-QuickHeal 11.00 2010.09.07 Trojan.Agent.IRC
ClamAV 0.96.2.0-git 2010.09.07 Trojan.Dropper-19710
Comodo 5997 2010.09.07 Backdoor.Win32.Agent.CEP_svr24
DrWeb 5.0.2.03300 2010.09.07 Trojan.Inject.5089
Emsisoft 5.0.0.37 2010.09.07 Virus.Win32.CeeInject!IK
eSafe 7.0.17.0 2010.09.05 –
eTrust-Vet 36.1.7839 2010.09.06 Win32/Droplet.HB
F-Prot 4.6.1.107 2010.09.01 W32/Injector.G.gen!Eldorado
F-Secure 9.0.15370.0 2010.09.07 Trojan.Generic.4336860
Fortinet 4.1.143.0 2010.09.05 –
GData 21 2010.09.07 Trojan.Generic.4336860
Ikarus T3.1.1.88.0 2010.09.07 Virus.Win32.CeeInject
Jiangmin 13.0.900 2010.09.07 TrojanDropper.VB.hlh
K7AntiVirus 9.63.2453 2010.09.06 Riskware
Kaspersky 7.0.0.125 2010.09.07 Trojan-Downloader.Win32.Agent.cyzu
McAfee 5.400.0.1158 2010.09.07 –
McAfee-GW-Edition 2010.1B 2010.09.07 Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Suspicious.E
Microsoft 1.6103 2010.09.07 Worm:Win32/Hamweq.A
NOD32 5429 2010.09.06 Win32/AutoRun.KS
Norman 6.05.11 2010.09.06 W32/VBTroj.BBGH
nProtect 2010-09-07.02 2010.09.07 Trojan-Dropper/W32.Agent.31232.O
Panda 10.0.2.7 2010.09.06 Adware/AccesMembre
PCTools 7.0.3.5 2010.09.07 Trojan.Dropper
Prevx 3.0 2010.09.07 Medium Risk Malware
Rising 22.64.01.04 2010.09.07 Worm.Win32.Autorun.ted
Sophos 4.57.0 2010.09.06 Mal/Generic-E
Sunbelt 6840 2010.09.07 –
SUPERAntiSpyware 4.40.0.1006 2010.09.07 –
Symantec 20101.1.1.7 2010.09.07 Trojan.Dropper
TheHacker 6.5.2.1.366 2010.09.07 Trojan/Dropper.VB.kov
TrendMicro 9.120.0.1004 2010.09.07 Mal_Neb-2
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 Mal_Neb-2
VBA32 3.12.14.0 2010.09.06 BScope.Trojan.Buzus.10111101
ViRobot 2010.8.25.4006 2010.09.07 Dropper.VB.41984
VirusBuster 12.64.20.0 2010.09.06 Trojan.CeeInject.Gen.2
Additional informationShow all
MD5 : 9ba168a92df88d91f412e38333acce04
SHA1 : 85835bacc2f5a0c4040bb715a59ab294cdae78f0
·
A partir del ELISTARA 21.56 de hoy, que estará disponible en nuestra web a partir de las 19 horas, se controlará y eliminará esta variante, aparte de que recomendamos vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de este tipo de virus.
saludos
ms, 7-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.