Nueva variante de CONFICKER cazada por la heuristica de nuestras utilidades

Publicado el 11 junio 2012 ¬ 11:04 amh.mscComentarios desactivados en Nueva variante de CONFICKER cazada por la heuristica de nuestras utilidades

Despues de 4 años de su aparicion, todavía sigue vivo el Conficker, y hoy recibimos muestra de nueva variante que pasamos a controlar a partir de ELITRIIP`7.82

EL preanalisis de virustotal ofrece el siguiente informe:

SHA256: 3e78c6fea423cd272011c79805126eaebc0f0f2d20343fde58eaa647c22446ef
SHA1: 575f956fa292150aa2ba7d00314a9724d44b3ddd
MD5: 3aff8601a8a6fc1dccb836ae3e971e3e
Tamaño: 155.2 KB ( 158967 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v25.65
Tipo: Win32 DLL
Detecciones: 41 / 41
Fecha de análisis: 2012-06-11 09:00:47 UTC ( hace 0 minutos )
11Más detallesAntivirus Resultado Actualización
AhnLab-V3 Win32/Conficker.worm.158967 20120606
AntiVir Worm/Conficker.B.2 20120607
Antiy-AVL Worm/Win32.Kido.gen 20120607
Avast Win32:Rootkit-gen [Rtk] 20120607
AVG Worm/Downadup 20120607
BitDefender Win32.Worm.Downadup.Gen 20120607
ByteHero – 20120531
CAT-QuickHeal Win32.Worm.Conficker.B.3 20120607
ClamAV PUA.Win32.Packer.Anti-4 20120606
Commtouch W32/Conficker!Generic 20120607
Comodo NetWorm.Win32.Kido.A 20120607
DrWeb Trojan.Click2.3118 20120607
Emsisoft Trojan.Win32.Genome!IK 20120607
eSafe Win32.Banker 20120605
F-Prot W32/Conficker!Generic 20120606
F-Secure Trojan-Dropper:W32/Agent.ION 20120607
Fortinet W32/Conficker.B!worm 20120607
GData Win32.Worm.Downadup.Gen 20120607
Ikarus Trojan.Win32.Genome 20120607
Jiangmin Trojan/Genome.aofe 20120607
K7AntiVirus NetWorm 20120606
Kaspersky Trojan.Win32.Genome.wifn 20120607
McAfee W32/Conficker.worm 20120607
McAfee-GW-Edition W32/Conficker.worm 20120606
Microsoft Worm:Win32/Conficker.B 20120607
NOD32 Win32/Conficker.X 20120607
Norman W32/Smalltroj.KBTU 20120605
nProtect Worm/W32.Kido.158967 20120606
Panda W32/Conficker.C.worm 20120606
PCTools Net-Worm.Conficker!rem 20120607
Rising Trojan.Win32.Generic.11F1CA5C 20120606
Sophos Mal/Conficker-A 20120607
SUPERAntiSpyware Trojan.Agent/Gen-Conficker 20120607
Symantec W32.Downadup.B 20120607
TheHacker W32/Kido.be 20120607
TotalDefense Win32/Kido!generic 20120606
TrendMicro WORM_DOWNAD.AD 20120607
TrendMicro-HouseCall WORM_DOWNAD.AD 20120607
VBA32 Worm.Win32.kido.106 20120606
VIPRE Trojan.Win32.Generic!BT 20120607
ViRobot Worm.Win32.Conficker.158967 20120607
VirusBuster Worm.Kido.ZQ 20120605

Se recuerda que se propaga por pendrive y por comparticiones administrativas, aparte de ser vulnerables algunos sistemas como el XP sin el parche MS08-067

Dicha version del ELITRIIP 7.82 estará disponible a partir de las 19 h CEST de hoy

saludos

ms, 11-6-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies