Dos clientes han enviado hoy la misma variante de CONFICKER, que pasamos a controlar a partir del ELITRIIP 7.87

Publicado el 24 octubre 2012 ¬ 17:48 pmh.mscComentarios desactivados en Dos clientes han enviado hoy la misma variante de CONFICKER, que pasamos a controlar a partir del ELITRIIP 7.87

Cada día son mas inusuales las infecciones con el CONFICKER dado el grado de deteccion logrado al respecto por los antivirus, asi como por la concienciacion de tener aplicacdos los parches de microsoft (en este caso el MS08-067) y proteger contra la infeccion de pendrives con el ELIPEN, pero lo menos corriente es que el mismo dia se reciban dos muestras identicas de dicho virus procedentes de usuarios distintos…

Sea como fuere, a partir del ELITRIIP 7.87 de hoy pasamos a controlar esta nueva variante de CONFICKER.

El preanalisis de virustotal ofrece este informe:

 

SHA256: c53d808d938210e2639e5850f8418ea00dbabcc05d476b284a6029ba18c91bbd
SHA1: ea18e5ec2f67e1542c249035888378c2d60007e0
MD5: d0e0c049ed7056eac8bb396429795010
Tamaño: 158.7 KB ( 162516 bytes )
Nombre: d0e0c049ed7056eac8bb396429795010
Tipo: Win32 DLL
Detecciones: 40 / 43
Fecha de análisis: 2012-10-24 04:50:57 UTC ( hace 10 horas, 53 minutos )
Antivirus Resultado Actualización
Agnitum Worm.Conficker!YlqSiolzVLI 20121023
AntiVir Worm/Conficker.gen 20121024
Antiy-AVL Worm/Win32.Kido.ih.gen 20121024
Avast Win32:Malware-gen 20121024
AVG Worm/Downadup 20121024
BitDefender Win32.Worm.Downadup.Gen 20121024
ByteHero – 20121022
CAT-QuickHeal I-Worm.Kido.dt.n3 20121023
ClamAV – 20121024
Commtouch W32/Conficker!Generic 20121024
Comodo NetWorm.Win32.Kido.A 20121024
DrWeb Win32.HLLW.Shadow 20121024
Emsisoft Trojan.Win32.Genome.aaokt.AMN (A) 20121024
eSafe Win32.Downadup.B 20121017
ESET-NOD32 Win32/Conficker.AE 20121024
F-Prot W32/Conficker!Generic 20121024
F-Secure Worm:W32/Downadup.gen!A 20121024
Fortinet – 20121024
GData Win32.Worm.Downadup.Gen 20121024
Ikarus Net-Worm.Win32.Kido 20121024
Jiangmin Worm/Kido.gq 20121024
K7AntiVirus NetWorm 20121022
Kaspersky Net-Worm.Win32.Kido.ih 20121024
Kingsoft Win32.Troj.Undef.(kcloud) 20121008
McAfee Artemis!D0E0C049ED70 20121024
McAfee-GW-Edition Artemis!D0E0C049ED70 20121023
Microsoft Worm:Win32/Conficker.B 20121024
MicroWorld-eScan Win32.Worm.Downadup.Gen 20121024
Norman W32/Conficker.KJ 20121023
nProtect Worm/W32.Kido.162516 20121024
Panda Trj/Downloader.MDW 20121024
PCTools 52545 20121022
Rising Trojan.Win32.Generic.125B6C04 20121024
Sophos Mal/Conficker-A 20121024
SUPERAntiSpyware Trojan.Agent/Gen-Cryptor 20121024
Symantec W32.Downadup.B 20121024
TheHacker W32/Kido.dt 20121023
TotalDefense Win32/Kido!generic 20121024
TrendMicro WORM_DOWNAD.AD 20121024
TrendMicro-HouseCall WORM_DOWNAD.AD 20121024
VBA32 Worm.Win32.kido.97 20121023
VIPRE Trojan.Win32.Generic!BT 20121024
ViRobot Worm.Win32.Conficker.162516 20121023

Dicha version del ELITRIIP que lo detecta estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies