Nueva variante de Conficker cazada heuristicamente

Publicado el 18 enero 2012 ¬ 10:46 amh.mscComentarios desactivados en Nueva variante de Conficker cazada heuristicamente

Otra muestra de una variante de Conficker pasa a ser controlada a partir del ELITRIIP 7.74 de hoy

Recuerdese que para el Conficker hay un protocolo a seguir con el que se logra eliminar totalmente, pero hay que tenerlo en cuenta y seguirlo a rajatabla (Ver https://blog.satinfo.es/?p=11665)

El preanalisis de virustotal nos muestra el siguiente informe:

Nombre fichero : JWGKVSQ.VMX.Muestra EliStartPage v24.67

SHA256: ed061bfb52dcbe4f70a119fc6465197a496678915f41e0b9ed0cf7c1ed521037
SHA1: 722675747de0cee8d82b9763a0632eecc91f23d1
MD5: cc7be17348c7aee1df745fe2f853b414
File size: 154.1 KB ( 157764 bytes )
File type: Win32 EXE
Tags: upx
Detection ratio: 40 / 44

01Antivirus Result Update
AhnLab-V3 Win32/Kido.worm.157764 20110909
AntiVir TR/Dropper.Gen 20110909
Antiy-AVL Worm/Win32.Kido.gen 20110910
Avast Win32:Confi [Wrm] 20110909
Avast5 Win32:Confi [Wrm] 20110909
AVG Worm/Downadup 20110909
BitDefender Win32.Worm.Downadup.Gen 20110910
ByteHero – 20110910
CAT-QuickHeal Win32.Net-Worm.Kido.ih.3.Pack 20110909
ClamAV Worm.Kido-46 20110909
Commtouch W32/Conficker!Generic 20110910
Comodo NetWorm.Win32.Kido.A 20110910
DrWeb Win32.HLLW.Shadow.based 20110910
Emsisoft Net-Worm.Win32.Kido!IK 20110910
eSafe Win32.Downadup.b 20110907
eTrust-Vet Win32/Kido!generic 20110910
F-Prot W32/Conficker!Generic 20110909
F-Secure Worm:W32/Downadup.gen!A 20110910
Fortinet – 20110910
GData Win32.Worm.Downadup.Gen 20110910
Ikarus Net-Worm.Win32.Kido 20110910
Jiangmin Worm/Kido.bv 20110909
K7AntiVirus Virus 20110909
Kaspersky Net-Worm.Win32.Kido.ih 20110910
McAfee Artemis!CC7BE17348C7 20110910
McAfee-GW-Edition Artemis!CC7BE17348C7 20110909
Microsoft Worm:Win32/Conficker.B 20110910
NOD32 a variant of Win32/Conficker.X 20110910
Norman W32/Conficker.BT 20110909
nProtect Worm/W32.Kido.157764 20110910
Panda W32/Conficker.C.worm 20110910
PCTools Net-Worm.Conficker!rem 20110910
Prevx – 20110910
Rising Trojan.Win32.Generic.122F4CDC 20110909
Sophos Mal/Conficker-A 20110910
SUPERAntiSpyware – 20110910
Symantec W32.Downadup.B 20110910
TheHacker W32/Kido.ch 20110909
TrendMicro WORM_DOWNAD.AD 20110909
TrendMicro-HouseCall WORM_DOWNAD.AD 20110910
VBA32 Worm.Win32.kido.91 20110909
VIPRE Worm.Win32.Downad.Gen (v) 20110910
ViRobot Worm.Win32.Conficker.157764 20110910
VirusBuster Worm.Kido!iebIguigsfA

Dicha version del ELITRIIP 7.74 que lo detecta stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies