Otra variante de Conficker viene a sumarse a las 55 que ya controlamos
Recibida muestra de otra nueva variante, esta vez ya bien conocida por los AV, la pasamos a controlar a partir del ELITRIIP de hoy 7.09
File name: jwgkvsq.vmx
Submission date: 2010-10-19 23:44:19 (UTC)
Current status: finished
Result: 42 /43 (97.7%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.10.20.00 2010.10.19 Win32/Conficker.worm.163032
AntiVir 7.10.12.252 2010.10.19 Worm/Conficker.Z.48
Antiy-AVL 2.0.3.7 2010.10.19 Worm/Win32.Kido.ih.gen
Authentium 5.2.0.5 2010.10.19 W32/Conficker!Generic
Avast 4.8.1351.0 2010.10.19 Win32:Rootkit-gen
Avast5 5.0.594.0 2010.10.19 Win32:Rootkit-gen
AVG 9.0.0.851 2010.10.20 Worm/Downadup
BitDefender 7.2 2010.10.20 Win32.Worm.Downadup.Gen
CAT-QuickHeal 11.00 2010.10.19 I-Worm.Kido.ih
ClamAV 0.96.2.0-git 2010.10.19 Trojan.Dropper-20380
Comodo 6445 2010.10.19 Worm.Win32.Conficker.Z_480
DrWeb 5.0.2.03300 2010.10.20 Win32.HLLW.Shadow.based
Emsisoft 5.0.0.50 2010.10.20 Net-Worm.Win32.Kido!IK
eSafe 7.0.17.0 2010.10.19 Win32.Conficker.worm
eTrust-Vet 36.1.7921 2010.10.19 Win32/Conficker
F-Prot 4.6.2.117 2010.10.19 W32/Conficker!Generic
F-Secure 9.0.16160.0 2010.10.19 Worm:W32/Downadup.gen!A
Fortinet 4.2.249.0 2010.10.19 –
GData 21 2010.10.20 Win32.Worm.Downadup.Gen
Ikarus T3.1.1.90.0 2010.10.19 Net-Worm.Win32.Kido
Jiangmin 13.0.900 2010.10.19 Worm/Kido.ck
K7AntiVirus 9.66.2789 2010.10.19 Virus
Kaspersky 7.0.0.125 2010.10.19 Net-Worm.Win32.Kido.ih
McAfee 5.400.0.1158 2010.10.20 Artemis!984CEF500B81
McAfee-GW-Edition 2010.1C 2010.10.19 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.6301 2010.10.19 Worm:Win32/Conficker.B
NOD32 5546 2010.10.19 a variant of Win32/Conficker.X
Norman 6.06.07 2010.10.19 W32/Conficker.FA
nProtect 2010-10-19.01 2010.10.19 Trojan/W32.Agent.163032
Panda 10.0.2.7 2010.10.20 W32/Conficker.C.worm
PCTools 7.0.3.5 2010.10.20 Net-Worm.Conficker!rem
Prevx 3.0 2010.10.20 High Risk Worm
Rising 22.70.01.04 2010.10.19 Hack.Exploit.Win32.MS08-067.hh
Sophos 4.58.0 2010.10.20 Mal/Conficker-A
Sunbelt 7096 2010.10.19 Trojan.Malware
SUPERAntiSpyware 4.40.0.1006 2010.10.20 Trojan.Conficker/Variant
Symantec 20101.2.0.161 2010.10.20 W32.Downadup.B
TheHacker 6.7.0.1.060 2010.10.19 W32/Kido.ih
TrendMicro 9.120.0.1004 2010.10.19 WORM_DOWNAD.AD
TrendMicro-HouseCall 9.120.0.1004 2010.10.20 WORM_DOWNAD.AD
VBA32 3.12.14.1 2010.10.19 Net-Worm.Win32.Kido.ih
ViRobot 2010.10.19.4101 2010.10.19 Worm.Win32.Conficker.163032
VirusBuster 12.69.7.0 2010.10.19 Worm.Kido.RC
Additional informationShow all
MD5 : 984cef500b81e7ad2f7a69d9208e64e6
SHA1 : 9f9812613c318d3ea6c18fe6ec2fed29032dce75
File size : 163032 bytes
Se recuerda que este gusano es RootKit y entra por TCP445 si no se tiene instalado el parche MS08-067, y que tambien se propaga por pendrive, por lo que recomendamos vacunar ordenadores y pendrives con el ELIPEN.
Por último, se propaga por red de ordenadores si el password no es DURO, o sea, alfanumerico y con mayusculas y minusculas.
Es frecuente que se transmita por enchufar a la red un portátil infectado a una red de ordenadores, infectando todos los que puede…
Es la variante 56 que recibimos de este bicho, del que en Internet hay muchos ordenadores y servidores infectados.
Hemos tenido miles de incidencias, y con nuestras utilidades, instrucciones y el antivirus de McAfee las hemos resuelto exitosamente.
Utilidades de interés al respecto: COMPROBADOR.EXE, USB445.EXE, ELIPEN.EXE, ELITRIIP.EXE
saludos
ms, 22-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.