Variante de AUTORUN CFTMON (infecta vía pendrive)

Publicado el 29 noviembre 2011 ¬ 10:13 amh.mscComentarios desactivados en Variante de AUTORUN CFTMON (infecta vía pendrive)

Otro malware de los que infgecta pendrive que infectan otros ordenadores (se recomienda vacunar con ELIPEN para evitarlo), pasa a ser controlado a partir del ELISTARA 24.36

El preanalisis ONLINE de la muestra enviada, ofrece el siguiente informe:

Nombre Archivo :   recycler.exe
Tamaño Archivo :   135228 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   9569a5785c460d7ce6a85072640ed2bb
SHA1 :   ef6068f57dd1a9e9414e3b55a30db09049d4983f

Resultados :   69% Escaner (25/36) encontró infección
Tiempo :   2011/11/29 10:06:21 (CET)

Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111129160346 2011-11-29 Trojan.VBCrypt!IK 0.306
AhnLab V3 2011.11.29.00 2011.11.29 2011-11-29 Win-Trojan/Seint.135228.B 10.551
AntiVir 8.2.6.120 7.11.18.114 2011-11-29 TR/Dropper.Gen 0.576
Antiy 2.0.18 20111129.14608594 2011-11-29 – 0.110
Arcavir 2011 201111281544 2011-11-28 Trojan.Vbkrypt.Edkz 5.924
Authentium 5.1.1 201111282339 2011-11-28 – 1.615
AVAST! 4.7.4 111128-2 2011-11-28 Win32:VB-WBR [Trj] 0.010
AVG 10.0.1405 2090/4045 2011-11-28 SHeur3.CIQB 0.239
BitDefender 7.90123.7975669 7.39977 2011-11-29 Gen:Trojan.Heur.ZGY.5 7.157
ClamAV 0.97.1 14016 2011-11-29 – 0.044
Comodo 5.1 10792 2011-11-28 UnclassifiedMalware 2.744
CP Secure 1.3.0.5 2011.11.26 2011-11-26 – 0.099
Dr.Web 5.0.2.3300 2011.11.29 2011-11-29 Win32.HLLW.Autoruner.54802 24.341
F-Prot 4.6.2.117 20111128 2011-11-28 W32/VB.DH.gen!Eldorado (generic, not disinfectable) 1.718
F-Secure 7.02.73807 2011.11.29.01 2011-11-29 Trojan.Win32.VBKrypt.edkz [AVP] 0.231
Fortinet 4.2.257 14.410 2011-11-28 – 0.230
GData 22.2878 20111127 2011-11-27 Gen:Trojan.Heur.ZGY.5 [Engine:A] 8.552
Ikarus T3.1.32.20.0 2011.11.29.79899 2011-11-29 Trojan.VBCrypt 5.270
JiangMin 13.0.900 2011.11.26 2011-11-26 Trojan/VBKrypt.ccwq 3.244
Kaspersky 5.5.10 2011.11.29 2011-11-29 Trojan.Win32.VBKrypt.edkz 0.081
KingSoft 2009.2.5.15 2011.11.29.9 2011-11-29 – 3.079
McAfee 5400.1158 6544 2011-11-28 Generic.dx!bafr 15.876
Microsoft 1.7801 2011.11.29 2011-11-29 Trojan:Win32/Ircbrute 3.890
NOD32 3.0.21 6657 2011-11-24 a variant of Win32/Injector.HRP trojan 0.356
nProtect 20111129.01 11812045 2011-11-29 – 3.465
Panda 9.05.01 2011.11.27 2011-11-27 – 0.717
Quick Heal 11.00 2011.11.29 2011-11-29 Trojan.VBKrypt.edkz 2.272
Rising 20.0 23.86.00.01 2011-11-28 – 2.409
Sophos 3.25.1 4.71 2011-11-29 Troj/VB-FLL 7.504
Sunbelt 3.9.2515.2 11157 2011-11-26 Trojan.Win32.Generic!BT 1.551
Symantec 1.3.0.24 20111128.002 2011-11-28 Trojan.Gen 0.052
The Hacker 6.7.0.1 v00350 2011-11-27 Trojan/VBKrypt.edkz 0.616
Trend Micro 9.500-1005 8.612.05 2011-11-29 – 0.051
VBA32 3.12.16.4 20111128.1153 2011-11-28 Trojan.VBKrypt.edkz 21.966
ViRobot 20111128 2011.11.28 2011-11-28 – 1.531
VirusBuster 5.4.0.10 14.1.89.0/6905513 2011-11-29 Trojan.VBKrypt!X0MHDLA8gdY 0.007
Dicha version del ELISTARA 24.36 que lo detecta y elimina, ya está disponible en nuestra web.

saludos

ms, 29-11-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies