Una nueva variante de Conficker viene a sumarse a las 56 que ya controlamos, solo conocida por 5 de 43 AV

Publicado el 23 noviembre 2010 ¬ 11:43 amh.mscComentarios desactivados en Una nueva variante de Conficker viene a sumarse a las 56 que ya controlamos, solo conocida por 5 de 43 AV

Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09

File name: JWGKVSQ.VMX.Muestra EliStartPage v22.05
Submission date: 2010-11-23 09:33:53 (UTC)
Current status: finished
Result: 5 /43 (11.6%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 –
AntiVir 7.10.14.56 2010.11.21 Worm/Conficker.Z.01
Antiy-AVL 2.0.3.7 2010.11.22 –
Avast 4.8.1351.0 2010.11.21 –
Avast5 5.0.594.0 2010.11.21 –
AVG 9.0.0.851 2010.11.21 Worm/Downadup
BitDefender 7.2 2010.11.22 –
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.21 –
Command 5.2.11.5 2010.11.21 –
Comodo 6802 2010.11.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.22 –
Emsisoft 5.0.0.50 2010.11.22 Trojan-Dropper!IK
eSafe 7.0.17.0 2010.11.21 –
eTrust-Vet 36.1.7992 2010.11.22 –
F-Prot 4.6.2.117 2010.11.21 –
F-Secure 9.0.16160.0 2010.11.22 –
Fortinet 4.2.254.0 2010.11.20 –
GData 21 2010.11.22 –
Ikarus T3.1.1.90.0 2010.11.22 Trojan-Dropper
Jiangmin 13.0.900 2010.11.20 –
K7AntiVirus 9.68.3041 2010.11.20 –
Kaspersky 7.0.0.125 2010.11.22 –
McAfee 5.400.0.1158 2010.11.22 –
McAfee-GW-Edition 2010.1C 2010.11.22 –
Microsoft 1.6402 2010.11.22 –
NOD32 5637 2010.11.21 –
Norman 6.06.10 2010.11.21 –
nProtect 2010-11-22.01 2010.11.22 –
Panda 10.0.2.7 2010.11.21 –
PCTools 7.0.3.5 2010.11.22 –
Prevx 3.0 2010.11.23 –
Rising 22.74.06.03 2010.11.22 –
Sophos 4.59.0 2010.11.22 –
SUPERAntiSpyware 4.40.0.1006 2010.11.22 –
Symantec 20101.2.0.161 2010.11.22 –
TheHacker 6.7.0.1.087 2010.11.20 –
TrendMicro 9.120.0.1004 2010.11.22 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.22 –
VBA32 3.12.14.2 2010.11.19 –
VIPRE 7376 2010.11.22 –
ViRobot 2010.11.20.4158 2010.11.22 –
VirusBuster 13.6.52.1 2010.11.21 –
Additional informationShow all 
MD5   : 97b1d9186a24952460ef360a5743c558
SHA1  : cd158d7867bb59d3f05cf4980ab19951abc3f8bf
File size : 159465 bytes
Se recuerda que este gusano es RootKit y entra por TCP445 si no se tiene instalado el parche MS08-067, y que tambien se propaga por pendrive, por lo que recomendamos vacunar ordenadores y pendrives con el ELIPEN.

Por último, se propaga por red de ordenadores si el password no es DURO, o sea, alfanumerico y con mayusculas y minusculas.

Es frecuente que se transmita por enchufar a la red un portátil infectado a una red de ordenadores, infectando todos los que puede…

Es la variante 57 que recibimos de este bicho, del que en Internet hay muchos ordenadores y servidores infectados.

Hemos tenido miles de incidencias, y con nuestras utilidades y el antivirus de McAfee las hemos resuelto exitosamente.

Utilidades de interés al respecto: COMPROBADOR.EXE, USB445.EXE, ELIPEN.EXE, ELITRIIP.EXE

saludos

ms, 23-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies