NUEVA VARIANTE DE conficker QUE PASAMOS A CONTROLAR CON elitriip 7.85
Una nueva muestra pedida por el ELISTARA ha sido identificada como variante del CONFICKER, que desde 2008 aun colea…
Recordamos que es importante tener instalado el parche MS08-067 para evotar su entrada por IP, si bien tambien se propaga por pendrive (CONTRA lo cual recOmendamos el uso del ELIPEN) Y POR COMPARTICIONES ADMINISTRATIVAS, por lo que es importante limpisr los ordenadores sin estar interconexionados
Etrando SOLUCION CONFICKER en nuestro blog se puede ver el protocolo a seguir para su correcta eliminaicon.
A partir del ELITRIIP 7.85 de hoy se detecta especificamente dicha nueva variante.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d891627b577768ada8d060f92171a8d682e67e2d6c46861fbf481eaa6f096b98
SHA1: 45bdbf81cb448acfff9ea7d6ba27bd67961e5027
MD5: d80241bbe4f555ad8d55be98c099d1eb
Tamaño: 155.0 KB ( 158687 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v26.35
Tipo: Win32 DLL
Detecciones: 39 / 42
Fecha de análisis: 2012-10-17 15:28:32 UTC ( hace 0 minutos )
02Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum Trojan.Kryptik!FiPScZCjHug 20121016
AhnLab-V3 Worm/Win32.Conficker 20121017
AntiVir Worm/Conficker.B.1 20121017
Antiy-AVL Worm/Win32.Kido.ih.gen 20121017
Avast Win32:Rootkit-gen [Rtk] 20121017
AVG Generic18.FCD 20121017
BitDefender Win32.Worm.Downadup.Gen 20121017
ByteHero – 20121016
CAT-QuickHeal Win32.Worm.Conficker.B.3 20121017
ClamAV – 20121017
Commtouch W32/Conficker!Generic 20121017
Comodo NetWorm.Win32.Kido.A 20121017
DrWeb Trojan.Click2.21736 20121017
eSafe Win32.TRDropper 20121017
ESET-NOD32 a variant of Win32/Conficker.X 20121017
F-Prot W32/Conficker!Generic 20121017
F-Secure Win32.Worm.Downadup.Gen 20121017
Fortinet – 20121017
GData Win32.Worm.Downadup.Gen 20121017
Ikarus Net-Worm.Win32.Kido 20121017
Jiangmin Trojan/Genome.bkuo 20121017
K7AntiVirus NetWorm 20121016
Kaspersky Trojan.Win32.Genome.pmgo 20121017
Kingsoft Worm.Kido.ih.(kcloud) 20121008
McAfee Artemis!D80241BBE4F5 20121017
McAfee-GW-Edition Artemis!D80241BBE4F5 20121017
Microsoft Worm:Win32/Conficker.B 20121017
MicroWorld-eScan Win32.Worm.Downadup.Gen 20121017
Norman W32/Conficker.FA 20121017
nProtect Worm/W32.Kido.158687 20121017
Panda W32/Conficker.C.worm 20121017
Rising Trojan.Win32.Generic.11EDB405 20121017
Sophos Mal/Conficker-A 20121017
SUPERAntiSpyware Trojan.Agent/Gen-Conficker 20121017
Symantec W32.Downadup 20121017
TheHacker W32/Kido.ih 20121016
TotalDefense Win32/Kido!generic 20121017
TrendMicro WORM_DOWNAD.AD 20121017
TrendMicro-HouseCall WORM_DOWNAD.AD 20121017
VBA32 Worm.Win32.kido.89 20121016
VIPRE Trojan.Win32.Generic!BT 20121017
ViRobot Worm.Win32.Conficker.174852.B 20121017
Dicha version del ELITRIIP 7.85`que lo controla, estgará disponible enm nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 17-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.