Reciente analisis de VirusTotal sobre troyano STUXNET (el del actual ZERODAY)

Publicado el 19 julio 2010 ¬ 5:48 amh.mscComentarios desactivados en Reciente analisis de VirusTotal sobre troyano STUXNET (el del actual ZERODAY)

Considero de gran interés el análisis del VirusTotal sobre fichero troyano del STUXNET, para ver los antivirus que ya lo controlan (70%):

File mrxcls.sys received on 2010.07.18 08:27:14 (UTC)
Current status: finished

Result: 29/41 (70.73%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.17 –
AhnLab-V3 2010.07.17.00 2010.07.16 Backdoor/Win32.Stuxnet
AntiVir 8.2.4.12 2010.07.16 RKIT/Stuxnet.A.1
Antiy-AVL 2.0.3.7 2010.07.15 –
Authentium 5.2.0.5 2010.07.17 –
Avast 4.8.1351.0 2010.07.17 Win32:Stuxnet-B
Avast5 5.0.332.0 2010.07.17 Win32:Stuxnet-B
AVG 9.0.0.836 2010.07.17 Rootkit-Pakes.AG
BitDefender 7.2 2010.07.18 Rootkit.Stuxnet.A
CAT-QuickHeal 11.00 2010.07.16 Rootkit.Stuxnet.a
ClamAV 0.96.0.3-git 2010.07.18 Trojan.Rootkit.Stuxnet
Comodo 5463 2010.07.18 TrojWare.Win32.Rootkit.Stuxnet.a
DrWeb 5.0.2.03300 2010.07.18 Trojan.Stuxnet.1
eSafe 7.0.17.0 2010.07.15 –
eTrust-Vet 36.1.7715 2010.07.16 Win32/PcClient.ACH
F-Prot 4.6.1.107 2010.07.17 –
F-Secure 9.0.15370.0 2010.07.18 Rootkit:W32/Stuxnet.C
Fortinet 4.1.143.0 2010.07.17 W32/Stuxnet.A!tr.rkit
GData 21 2010.07.18 Rootkit.Stuxnet.A
Ikarus T3.1.1.84.0 2010.07.18 Rootkit.Win32.Stuxnet
Jiangmin 13.0.900 2010.07.18 –
Kaspersky 7.0.0.125 2010.07.18 Rootkit.Win32.Stuxnet.a
McAfee 5.400.0.1158 2010.07.18 Generic Rootkit.d
McAfee-GW-Edition 2010.1 2010.07.16 Generic Rootkit.d
Microsoft 1.6004 2010.07.18 Trojan:WinNT/Stuxnet.A
NOD32 5287 2010.07.17 Win32/Stuxnet.A
Norman 6.05.11 2010.07.17 W32/Stuxnet.D
nProtect 2010-07-18.02 2010.07.18 –
Panda 10.0.2.7 2010.07.18 Rootkit/Inject.IW
PCTools 7.0.3.5 2010.07.18 Rootkit.Stuxnet
Rising 22.56.04.04 2010.07.16 Trojan.Win32.Generic.5219E5E4
Sophos 4.55.0 2010.07.18 W32/Stuxnet-B
Sunbelt 6599 2010.07.18 –
SUPERAntiSpyware 4.40.0.1006 2010.07.18 –
Symantec 20101.1.1.7 2010.07.18 W32.Temphid
TheHacker 6.5.2.1.318 2010.07.16 –
TrendMicro 9.120.0.1004 2010.07.18 RTKT_STUXNET.A
TrendMicro-HouseCall 9.120.0.1004 2010.07.18 RTKT_STUXNET.A
VBA32 3.12.12.6 2010.07.16 Rookit.TmpHider.2
ViRobot 2010.7.12.3932 2010.07.17 –
VirusBuster 5.0.27.0 2010.07.17 –
Additional information
File size: 26616 bytes
MD5   : f8153747bae8b4ae48837ee17172151e
SHA1  : cb0793029c60c0bd059ff85de956619f7fdeb4fd

Nos tranquiliza en parte ver que casi todas las casas antivirus se han puesto las pilas, lo malo es saber si lo detectan cuando está activo, dado que es RootKit…

Aparte, el bug de windows al respecto (actualmente zeroday) conviene subsanarlo, y mientras Microsoft no saca el parche al respecto (que igual lo incluirá en los de Agosto, que publicará sobre el día 10), implementaremos en nuestra utilidad ELIPEN los cambios necesarios en el registro, para evitar el riesgo de los .LNK, de lo cual informaremos hoy mismo

saludos

ms, 19-7-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies