Siguen llegando variantes del CONFICKER
A pesar de ser detectadas por la mayoría de los AV actuales (37 de 41) , bien por internet por falta de parches, o por red via comparticiones administrativas, ya que por USB es de suponer que bien gracias al ELIPEN o a dichos AV ya lo impedirían, el peligroso BOTNET del Conficker sigue propagandose, como es el caso de esta muestra que hemos recibido
Dicha variante ya la controlamos con el ELITRIIP, y el preanalisis con VirusTotal nos ofrece el siguiente informe:
jwgkvsq.vmx
Submission date: 2011-09-07 17:48:02 (UTC)
Current status: finished
Result: 37 /41 (90.2%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.09.07.02 2011.09.07 Win32/Kido.worm.168032
AntiVir 7.11.14.134 2011.09.07 Worm/Conficker.AH
Antiy-AVL 2.0.3.7 2011.09.07 Worm/Win32.Kido.gen
Avast 4.8.1351.0 2011.09.07 Win32:Confi [Wrm]
Avast5 5.0.677.0 2011.09.07 Win32:Confi [Wrm]
AVG 10.0.0.1190 2011.09.07 Agent.ASLB
BitDefender 7.2 2011.09.07 Win32.Worm.Downadup.Gen
ByteHero 1.0.0.1 2011.08.22 –
CAT-QuickHeal 11.00 2011.09.07 TrojanDownloader.Kido.bj
ClamAV 0.97.0.0 2011.09.07 Worm.Kido-367
Commtouch 5.3.2.6 2011.09.07 W32/Conficker!Generic
Comodo 10027 2011.09.07 NetWorm.Win32.Kido.A
Emsisoft 5.1.0.11 2011.09.07 Trojan-Downloader.Win32.Kido!IK
eSafe 7.0.17.0 2011.09.07 Win32.Banker
eTrust-Vet 36.1.8544 2011.09.07 Win32/Conficker
F-Prot 4.6.2.117 2011.09.07 W32/Conficker!Generic
Fortinet 4.3.370.0 2011.09.07 –
GData 22 2011.09.07 Win32.Worm.Downadup.Gen
Ikarus T3.1.1.107.0 2011.09.07 Trojan-Downloader.Win32.Kido
Jiangmin 13.0.900 2011.09.07 Worm/Kido.aa
K7AntiVirus 9.112.5100 2011.09.07 NetWorm
Kaspersky 9.0.0.837 2011.09.07 Net-Worm.Win32.Kido.ih
McAfee 5.400.0.1158 2011.09.07 W32/Conficker.worm.gen.a
McAfee-GW-Edition 2010.1D 2011.09.07 Heuristic.BehavesLike.Win32.Packed.A
NOD32 6445 2011.09.07 Win32/Conficker.AA
Norman 6.07.11 2011.09.07 W32/Conficker.CT
nProtect 2011-09-07.01 2011.09.07 Worm/W32.Kido.168032
Panda 10.0.3.5 2011.09.07 W32/Conficker.C.worm
PCTools 8.0.0.5 2011.09.07 Net-Worm.Kido!sd6
Prevx 3.0 2011.09.07 –
Rising 23.74.02.03 2011.09.07 Trojan.Win32.Generic.11EAC702
Sophos 4.69.0 2011.09.07 Mal/Conficker-A
SUPERAntiSpyware 4.40.0.1006 2011.09.07 –
Symantec 20111.2.0.82 2011.09.07 W32.Downadup.B
TheHacker 6.7.0.1.291 2011.09.07 W32/Kido.ih
TrendMicro 9.500.0.1008 2011.09.06 WORM_DOWNAD.AD
TrendMicro-HouseCall 9.500.0.1008 2011.09.07 WORM_DOWNAD.AD
VBA32 3.12.16.4 2011.09.07 Worm.Win32.kido.104
VIPRE 10401 2011.09.07 Trojan.Win32.Generic!BT
ViRobot 2011.9.7.4661 2011.09.07 Worm.Win32.Conficker.168032
VirusBuster 14.0.203.0 2011.09.07 Worm.Kido!FmfV/VPnPCk
Additional informationShow all
MD5 : 574cf0062911c8c4eca2156187b8207d
SHA1 : f1b6acf3a1b0ff40308cfecb04daf25e72cdbd0b
File size : 168032 bytes
Algunos AV lo detectan con los alias de KIDO y de DOWNADUP, si bien la mayoría, entre ellos McAfee, lo conocemos como CONFICKER
Con el buscador de esta pagina (arriba a la deracha) entrando SOLUCION CONFICKER se obtiene documentacion exhaustiva al respecto.
saludos
ms, 14-9-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.