Aun siguen llegando nuevas variantes de CONFICKER …
Otra muestra cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente como CONFICKER a partir del ELITRIIP 7.86 de hoy
Ya informamos ayer de otra variante del mismo, asi que aun despues de 4 años de actividad, aun sigue proliferando !
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 7714bbfd87c0e9ee221f8f7308c3c16fc35e9dc449267f62733496b3ac885ae6
SHA1: 7f91223d5e0d6c18ea0214b9dc731ce0739087f2
MD5: bdc18dfcfa63861aaa9d9fb95919d32a
Tamaño: 161.9 KB ( 165749 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v26.17
Tipo: Win32 DLL
Detecciones: 41 / 43
Fecha de análisis: 2012-10-18 08:45:26 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum Worm.Kido!TP6rttQ7VbU 20121018
AhnLab-V3 Worm/Win32.Conficker 20121018
AntiVir Worm/Conficker.Z.53 20121017
Antiy-AVL Worm/Win32.Kido.gen 20121018
Avast Win32:Agent-AHMF [Trj] 20121018
AVG Worm/Downadup 20121018
BitDefender Worm.Generic.90269 20121018
ByteHero – 20121016
CAT-QuickHeal Win32.Worm.Conficker.B.3 20121018
ClamAV Trojan.Dropper-18535 20121018
Commtouch W32/Conficker!Generic 20121018
Comodo NetWorm.Win32.Kido.A 20121018
DrWeb Win32.HLLW.Shadow.based 20121018
eSafe Win32.Banker 20121017
ESET-NOD32 Win32/Conficker.AE 20121018
F-Prot W32/Conficker!Generic 20121018
F-Secure Worm:W32/Downadup.BZ 20121018
Fortinet – 20121018
GData Worm.Generic.90269 20121018
Ikarus Worm.Win32.Conficker 20121018
Jiangmin Worm/Kido.bp 20121018
K7AntiVirus EmailWorm 20121017
Kaspersky Net-Worm.Win32.Kido.ih 20121018
Kingsoft Worm.Kido.ih.(kcloud) 20121008
McAfee Artemis!BDC18DFCFA63 20121018
McAfee-GW-Edition Artemis!BDC18DFCFA63 20121018
Microsoft Worm:Win32/Conficker.B 20121018
MicroWorld-eScan Worm.Generic.90269 20121018
Norman W32/Conficker.FA 20121017
nProtect Worm/W32.Kido.165749 20121018
Panda W32/Conficker.B.worm 20121018
PCTools Net-Worm.Conficker!rem 20121018
Rising Trojan.Win32.Generic.11E37BDC 20121018
Sophos Mal/Conficker-A 20121018
SUPERAntiSpyware Trojan.Conficker/Variant 20121018
Symantec W32.Downadup.B 20121018
TheHacker Trojan/Conficker.ae 20121016
TotalDefense Win32/Tnega.ALLI 20121017
TrendMicro WORM_DOWNAD.AD 20121018
TrendMicro-HouseCall TROJ_GEN.F47V0803 20121018
VBA32 Worm.Win32.kido.105 20121016
VIPRE Trojan.Win32.Generic!BT 20121018
ViRobot Worm.Win32.Conficker.165749
Dicha version del ELITRIIP 7.86 que ya lo detecta, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.