Y nos llegan variantes del STUXNET… (Troyano que entra por LNK en pendrives)

Publicado el 21 julio 2010 ¬ 13:24 pmh.mscComentarios desactivados en Y nos llegan variantes del STUXNET… (Troyano que entra por LNK en pendrives)

Sin estar documentado por ningun antivirus, recibimos muestras de variantes del STUXNET inicial, que aun con el mismo nombre de WTR4132.tmp y el mismo tamaño, tiene diferente contenido, si bien con la misma base:

File _WTR4132.tmp received on 2010.07.21 10:03:13 (UTC)
Result: 31/42 (73.81%)
Additional information
File size: 517632 bytes
MD5…: cec12b6f4d32b0f3a32d677208d299d2
SHA1..: 5419d31b70c2060cc87f9a1c850eff0d8ac574b3
Pues lo analizaremos e implementaremos su control y eliminacion en proxima version del ELISTARA
saludos

ms, 21-7-2010

NOTA: >Tras la monitorizacion vemos que se trata de una variante del  dropper, pero que los ficheros .sys creados son ya detectados por el ELISTARA de ayer, asi que se trata de una modificación que pasamos a controlar con el ELISTARA de hoy, 21.42

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies