Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)

Publicado el 23 septiembre 2010 ¬ 12:01 pmh.mscComentarios desactivados en Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)

Un nuevo virus que se transmite por pendrive, y apenas es controlado actualmente por los antivirus, nos ha llegado desde Argentina, como muestra para analizar:

El AUTORUN.INF lo lanza desde esta linea:  shellexecute=windows.cmd

y preanalizado dicho windows.cmd con el VirusTotal, resulta :
File name: windows.cmd
Submission date: 2010-09-23 09:38:17 (UTC)
Current status: queued queued analysing finished
Result: 4/ 43 (9.3%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.22.00 2010.09.22 –
AntiVir 7.10.12.2 2010.09.23 –
Antiy-AVL 2.0.3.7 2010.09.23 –
Authentium 5.2.0.5 2010.09.23 –
Avast 4.8.1351.0 2010.09.22 BV:AutoRun-AX
Avast5 5.0.594.0 2010.09.22 BV:AutoRun-AX
AVG 9.0.0.851 2010.09.23 –
BitDefender 7.2 2010.09.23 –
CAT-QuickHeal 11.00 2010.09.23 –
ClamAV 0.96.2.0-git 2010.09.23 –
Comodo 6172 2010.09.23 –
DrWeb 5.0.2.03300 2010.09.23 –
Emsisoft 5.0.0.37 2010.09.23 –
eSafe 7.0.17.0 2010.09.21 –
eTrust-Vet 36.1.7871 2010.09.22 –
F-Prot 4.6.2.117 2010.09.22 –
F-Secure 9.0.15370.0 2010.09.23 –
Fortinet 4.1.143.0 2010.09.23 –
GData 21 2010.09.23 BV:AutoRun-AX 
Ikarus T3.1.1.88.0 2010.09.23 –
Jiangmin 13.0.900 2010.09.21 –
K7AntiVirus 9.63.2582 2010.09.22 –
Kaspersky 7.0.0.125 2010.09.23 –
McAfee 5.400.0.1158 2010.09.23 Generic!atr.b
McAfee-GW-Edition 2010.1C 2010.09.23 –
Microsoft 1.6201 2010.09.23 –
NOD32 5472 2010.09.23 –
Norman 6.06.06 2010.09.23 –
nProtect 2010-09-23.02 2010.09.23 –
Panda 10.0.2.7 2010.09.22 –
PCTools 7.0.3.5 2010.09.23 –
Prevx 3.0 2010.09.23 –
Rising 22.66.00.07 2010.09.21 –
Sophos 4.57.0 2010.09.23 –
Sunbelt 6914 2010.09.23 –
SUPERAntiSpyware 4.40.0.1006 2010.09.23 –
Symantec 20101.1.1.7 2010.09.23 –
TheHacker 6.7.0.0.029 2010.09.23 –
TrendMicro 9.120.0.1004 2010.09.23 –
TrendMicro-HouseCall 9.120.0.1004 2010.09.23 –
VBA32 3.12.14.1 2010.09.22 –
ViRobot 2010.9.23.4057 2010.09.23 –
VirusBuster 12.65.21.0 2010.09.23 –
Additional informationShow all 
MD5   : 0056a82f9946479ed27466e7a80dac1e
SHA1  : a851bef6c3b3633944fab06ea2cb0e1142e6bdcc

File size : 3855 bytes
Fijarse que solo Avast, G-DATA y McAfee lo controlan actualmente !!!   Por ello es muy importante vacunar con la utilidad ELIPEN.EXE tanto los ordenadores como los pendrives, para evitar la propagacion de este tipo de virus.

Con la versión 21.68 del ELISTARA de hoy, que a partir de las 19 horas estará disponible en la web, ya controlaremos esta variante.

Además se puede detectar ya con el ELIMD5, entrando cualquiera de los dos hashes indicados al final del informe, por ejemplo 0056a82f9946479ed27466e7a80dac1e
saludos

ms, 23-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies