Variante de Conficker ya controlado por ELITRIIP, recibido para analizar
De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual
El preanalisis de virustotal ofrece el siguiente informe:
File name: jwgkvsq.vmx
Submission date: 2011-10-21 22:23:02 (UTC)
Current status: finished
Result: 40 /43 (93.0%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.21.00 2011.10.21 Win32/Conficker.worm.Gen
AntiVir 7.11.16.106 2011.10.21 Worm/Conficker.AW
Antiy-AVL 2.0.3.7 2011.10.21 –
Avast 6.0.1289.0 2011.10.21 Win32:Confi [Wrm]
AVG 10.0.0.1190 2011.10.21 I-Worm/Generic.CQO
BitDefender 7.2 2011.10.22 Win32.Worm.Downadup.Gen
ByteHero 1.0.0.1 2011.09.23 Trojan.Win32.Heur.089
CAT-QuickHeal 11.00 2011.10.21 TrojanDownloader.Kido.bj
ClamAV 0.97.0.0 2011.10.21 Worm.Kido-112
Commtouch 5.3.2.6 2011.10.21 W32/DldrX.BFBY
Comodo 10520 2011.10.21 NetWorm.Win32.Kido.A
DrWeb 5.0.2.03300 2011.10.21 Win32.HLLW.Shadow.8
Emsisoft 5.1.0.11 2011.10.21 Trojan-Downloader.Win32.Kido!IK
eSafe 7.0.17.0 2011.10.17 Win32.Banker
eTrust-Vet 36.1.8633 2011.10.21 Win32/Conficker
F-Prot 4.6.5.141 2011.10.21 W32/DldrX.BFBY
F-Secure 9.0.16440.0 2011.10.21 –
Fortinet 4.3.370.0 2011.10.21 W32/Conficker.A!worm.im
GData 22 2011.10.21 Win32.Worm.Downadup.Gen
Ikarus T3.1.1.107.0 2011.10.21 Trojan-Downloader.Win32.Kido
Jiangmin 13.0.900 2011.10.21 Worm/Kido.og
K7AntiVirus 9.115.5313 2011.10.19 Trojan-Downloader
Kaspersky 9.0.0.837 2011.10.21 Net-Worm.Win32.Kido.ih
McAfee 5.400.0.1158 2011.10.22 W32/Conficker.worm.gen.a
McAfee-GW-Edition 2010.1D 2011.10.21 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.7801 2011.10.21 Worm:Win32/Conficker.B
NOD32 6564 2011.10.21 a variant of Win32/Conficker.AA
Norman 6.07.13 2011.10.21 W32/Conficker.HO
nProtect 2011-10-21.01 2011.10.21 Worm/W32.Kido.164258
Panda 10.0.3.5 2011.10.21 W32/Conficker.C.worm
PCTools 8.0.0.5 2011.10.21 Trojan.Conficker
Prevx 3.0 2011.10.22 –
Rising 23.80.04.02 2011.10.21 Worm.Win32.MS08-067.c
Sophos 4.70.0 2011.10.21 Mal/Conficker-A
SUPERAntiSpyware 4.40.0.1006 2011.10.21 Trojan.Conficker/Variant
Symantec 20111.2.0.82 2011.10.22 W32.Downadup.B
TheHacker 6.7.0.1.327 2011.10.19 Trojan/CI.gen
TrendMicro 9.500.0.1008 2011.10.21 WORM_DOWNAD.AD
TrendMicro-HouseCall 9.500.0.1008 2011.10.22 WORM_DOWNAD.AD
VBA32 3.12.16.4 2011.10.21 Worm.Win32.kido.106
VIPRE 10834 2011.10.21 Worm.Win32.Downad.Gen (v)
ViRobot 2011.10.21.4731 2011.10.21 Worm.Win32.Conficker.164258
VirusBuster 14.1.24.0 2011.10.21 Worm.Kido!Vn9rJqzS14E
Additional informationShow all
MD5 : 31c27058107691c8827ccd45c883980e
SHA1 : d65b3fde74b89c74316834ed0b78c32b1180077d
File size : 164258 bytes
Aparte del ELITRIIP, se recuerda que para el conficker existe un protocolo de actuacioon, con el USB445, y demás, aparte de sugerir vacunar todos los pendrives con el ELIPEN para evitar su propagacion.
saludos
ms, 4-11-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.