Virus infector Sality que se propaga por pendrive
Nueva gama de virus infector SALITY, que además de infectar los EXE, se propaga por pendrive vía AUTORUN.INF
Ante la infeccion ya controlada por la mayoria de los Av de este virus infector SALITY, solo recordar que para desinfectar los ficheros infectados, se debe arrancar en modo seguro y lanzar un antivirus de los que lo detectan (casi todos) pero al ser ademas de los que se propagan por pendrive, aparte de escanear tambien dichas unidades, recomendamos vacunar ordenadores y pendrives con el ELIPEN.
El preanalisis con VirusTotal, ofrece el siguiente informe:
nawxka.gxe
Submission date:
2011-07-19 08:43:56 (UTC)
Current status:
finished
Result:
40 /43 (93.0%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.19.02 2011.07.19 Win32/Kashu.E
AntiVir 7.11.11.207 2011.07.19 W32/Sality.AT
Antiy-AVL 2.0.3.7 2011.07.15 –
Avast 4.8.1351.0 2011.07.18 Win32:Sality
Avast5 5.0.677.0 2011.07.18 Win32:Sality
AVG 10.0.0.1190 2011.07.18 Win32/Sality.dropper
BitDefender 7.2 2011.07.19 Win32.Sality.3
CAT-QuickHeal 11.00 2011.07.19 W32.Sality.U
ClamAV 0.97.0.0 2011.07.19 Trojan.Agent-168681
Commtouch 5.3.2.6 2011.07.19 W32/Sality.gen2
Comodo 9429 2011.07.19 Virus.Win32.Sality.Gen
DrWeb 5.0.2.03300 2011.07.19 Win32.Sector.22
Emsisoft 5.1.0.8 2011.07.19 Win32.SuspectCrc!IK
eSafe 7.0.17.0 2011.07.18 –
eTrust-Vet 36.1.8450 2011.07.18 Win32/Sality.AA
F-Prot 4.6.2.117 2011.07.18 W32/Sality.gen2
F-Secure 9.0.16440.0 2011.07.19 Win32.Sality.3
Fortinet 4.2.257.0 2011.07.19 W32/LPECrypt.A!tr
GData 22 2011.07.19 Win32.Sality.3
Ikarus T3.1.1.104.0 2011.07.19 Win32.SuspectCrc
Jiangmin 13.0.900 2011.07.18 Win32/HLLP.Kuku.Gen
K7AntiVirus 9.108.4919 2011.07.18 Trojan
Kaspersky 9.0.0.837 2011.07.19 Virus.Win32.Sality.bh
McAfee 5.400.0.1158 2011.07.19 W32/Sality.dr
McAfee-GW-Edition 2010.1D 2011.07.19 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.7000 2011.07.19 Virus:Win32/Sality.AT
NOD32 6305 2011.07.19 Win32/Sality.NBA
Norman 6.07.10 2011.07.18 Sality.dam
nProtect 2011-07-19.01 2011.07.19 Win32.Sality.3
Panda 10.0.3.5 2011.07.18 W32/Sality.AK.drp
PCTools 8.0.0.5 2011.07.13 Malware.Sality
Prevx 3.0 2011.07.19 –
Rising 23.67.01.05 2011.07.19 Trojan.Win32.Fednu.gt
Sophos 4.67.0 2011.07.19 Troj/SalLoad-C
SUPERAntiSpyware 4.40.0.1006 2011.07.19 Trojan.Agent/Gen-CDesc[LordPE]
Symantec 20111.1.0.186 2011.07.19 W32.Sality!dr
TheHacker 6.7.0.1.257 2011.07.18 Trojan/Vilsel.anbe
TrendMicro 9.200.0.1012 2011.07.19 PE_SALITY.RL-O
TrendMicro-HouseCall 9.200.0.1012 2011.07.19 PE_SALITY.RL-O
VBA32 3.12.16.4 2011.07.19 Virus.Win32.Sality.bakc
VIPRE 9900 2011.07.19 Virus.Win32.Sality.at (v)
ViRobot 2011.7.19.4576 2011.07.19 Win32.Sality.N.Host
VirusBuster 14.0.129.0 2011.07.18 Win32.Sality.BL
Additional information
MD5 : 7fca54f2bab6c0978955968640e0b471
SHA1 : 29628b45e22aed933cf04087c4373d92ed261bd5
File size : 103140 bytes
Es de los pocos virus infectores que se propagan a traves de pendrive, creando AUTORUN.INF que lanza un infectado solo por insertar dicho pendrive en el port USB, salvo que esté vacunado con el ELIPEN, claro.
saludos
ms, 19-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.