Aun persisten infecciones del antiguo CONFICKER !
Cuando ya hace casi 4 años que apareció el Conficker, y para el que Microsoft sacó el parche MS08-067 y practicamente todos los AV lo pasaron a detectar, hoy nos llega muestra pedida por el ELISTARA, de un análisis realizado en una unidad H, posiblemente un pendrive que se infectó en su día, y que podía ir propagando dicho virus si se insertaba en ordenadores no protegidos con el ELIPEN
Es por ello que recordamos la importancia de proteger contra los virus de pendrive (por autoejecucion del AUTORUN.INF) tanto ordenadores como pendrives, tanto para virus nuevos, incluso aun no controlados, como para antiguos como este.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d3084385ffd2276208e0c0005765b2f61ad46340f9a3bd514ef8905a660a34cf
SHA1: dbd3affe0b2cebda24eba49930ca69e880036c89
MD5: 81abc5e68ca47004b75e7027d2810fa3
Tamaño: 165.1 KB ( 169043 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v26.07
Tipo: Win32 DLL
Detecciones: 40 / 42
Fecha de análisis: 2012-09-05 09:24:14 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Win32/Conficker.worm.Gen 20120904
AntiVir Worm/Conficker.Z.14 20120905
Antiy-AVL – 20120905
Avast Win32:Confi [Wrm] 20120905
AVG I-Worm/Generic.DQI 20120904
BitDefender Win32.Worm.Downadup.Gen 20120904
ByteHero – 20120830
CAT-QuickHeal Win32.Worm.Conficker.B.4 20120905
ClamAV Worm.Downadup-41 20120905
Commtouch W32/Conficker!Generic 20120905
Comodo NetWorm.Win32.Kido.A 20120905
DrWeb Win32.HLLW.Shadow.based 20120905
Emsisoft Worm.Win32.Conficker!IK 20120905
eSafe Win32.Downadup.b 20120904
ESET-NOD32 Win32/Conficker.AC 20120905
F-Prot W32/Conficker!Generic 20120905
F-Secure Worm:W32/Downadup.BW 20120905
Fortinet W32/Conficker.A!worm 20120830
GData Win32.Worm.Downadup.Gen 20120905
Ikarus Worm.Win32.Conficker 20120905
Jiangmin Worm/Kido.cc 20120905
K7AntiVirus EmailWorm 20120904
Kaspersky Net-Worm.Win32.Kido.ih 20120905
McAfee W32/Conficker.worm.gen.a 20120905
McAfee-GW-Edition W32/Conficker.worm.gen.a 20120905
Microsoft Worm:Win32/Conficker.B 20120905
Norman Conficker.HQ 20120905
nProtect Worm/W32.Kido.169043.C 20120905
Panda W32/Conficker.C.worm 20120904
PCTools 54815 20120905
Rising Trojan.Win32.Generic.11F28B62 20120905
Sophos Mal/Conficker-A 20120905
SUPERAntiSpyware Trojan.Conficker/Variant 20120905
Symantec W32.Downadup.B 20120905
TheHacker W32/Kido.ih 20120903
TotalDefense Win32/Tnega.ALKZ 20120904
TrendMicro WORM_DOWNAD.AD 20120905
TrendMicro-HouseCall WORM_DOWNAD.AD 20120905
VBA32 Worm.Win32.kido.104 20120904
VIPRE Trojan.Win32.Generic!BT 20120905
ViRobot Worm.Win32.Conficker.32120 20120905
VirusBuster Worm.Kido.CC 20120905
Para el caso, el usuario ya desinfectó la unidad en la que lo detectó, pero recordamos tambien que en el caso de infeccion global del ordenador con este virus, conviene seguir lo indicado en:
saludos
ms, 5-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.