Una nueva variante de Conficker viene a sumarse a las 56 que ya controlamos, solo conocida por 5 de 43 AV
Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09
File name: JWGKVSQ.VMX.Muestra EliStartPage v22.05
Submission date: 2010-11-23 09:33:53 (UTC)
Current status: finished
Result: 5 /43 (11.6%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 –
AntiVir 7.10.14.56 2010.11.21 Worm/Conficker.Z.01
Antiy-AVL 2.0.3.7 2010.11.22 –
Avast 4.8.1351.0 2010.11.21 –
Avast5 5.0.594.0 2010.11.21 –
AVG 9.0.0.851 2010.11.21 Worm/Downadup
BitDefender 7.2 2010.11.22 –
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.21 –
Command 5.2.11.5 2010.11.21 –
Comodo 6802 2010.11.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.22 –
Emsisoft 5.0.0.50 2010.11.22 Trojan-Dropper!IK
eSafe 7.0.17.0 2010.11.21 –
eTrust-Vet 36.1.7992 2010.11.22 –
F-Prot 4.6.2.117 2010.11.21 –
F-Secure 9.0.16160.0 2010.11.22 –
Fortinet 4.2.254.0 2010.11.20 –
GData 21 2010.11.22 –
Ikarus T3.1.1.90.0 2010.11.22 Trojan-Dropper
Jiangmin 13.0.900 2010.11.20 –
K7AntiVirus 9.68.3041 2010.11.20 –
Kaspersky 7.0.0.125 2010.11.22 –
McAfee 5.400.0.1158 2010.11.22 –
McAfee-GW-Edition 2010.1C 2010.11.22 –
Microsoft 1.6402 2010.11.22 –
NOD32 5637 2010.11.21 –
Norman 6.06.10 2010.11.21 –
nProtect 2010-11-22.01 2010.11.22 –
Panda 10.0.2.7 2010.11.21 –
PCTools 7.0.3.5 2010.11.22 –
Prevx 3.0 2010.11.23 –
Rising 22.74.06.03 2010.11.22 –
Sophos 4.59.0 2010.11.22 –
SUPERAntiSpyware 4.40.0.1006 2010.11.22 –
Symantec 20101.2.0.161 2010.11.22 –
TheHacker 6.7.0.1.087 2010.11.20 –
TrendMicro 9.120.0.1004 2010.11.22 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.22 –
VBA32 3.12.14.2 2010.11.19 –
VIPRE 7376 2010.11.22 –
ViRobot 2010.11.20.4158 2010.11.22 –
VirusBuster 13.6.52.1 2010.11.21 –
Additional informationShow all
MD5 : 97b1d9186a24952460ef360a5743c558
SHA1 : cd158d7867bb59d3f05cf4980ab19951abc3f8bf
File size : 159465 bytes
Se recuerda que este gusano es RootKit y entra por TCP445 si no se tiene instalado el parche MS08-067, y que tambien se propaga por pendrive, por lo que recomendamos vacunar ordenadores y pendrives con el ELIPEN.
Por último, se propaga por red de ordenadores si el password no es DURO, o sea, alfanumerico y con mayusculas y minusculas.
Es frecuente que se transmita por enchufar a la red un portátil infectado a una red de ordenadores, infectando todos los que puede…
Es la variante 57 que recibimos de este bicho, del que en Internet hay muchos ordenadores y servidores infectados.
Hemos tenido miles de incidencias, y con nuestras utilidades y el antivirus de McAfee las hemos resuelto exitosamente.
Utilidades de interés al respecto: COMPROBADOR.EXE, USB445.EXE, ELIPEN.EXE, ELITRIIP.EXE
saludos
ms, 23-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.