Nueva variante de DROPPER DE VIRUS SALITY (INFECTOR de ficheros y de pendrives)

El ya antiguo virus SALITY, que infecta todos los ficheros ejecutables del disco duro, y prepara el pendrive con un AUTORUN.INF que infecta ordenadores en los que se inserte en el USB, lo controlan casi todos los AV (41 de 44) y va cambiando polimorficamente en cada ordenador en el que se inserte un pendrive infectado con dicho virus (y que no se haya protegido con el ELIPEN, claro)

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 430af8cbf2e087fe9e70f55c4bf14ff7cd0caa95e035a8de2f0e86c3f2de19bd
SHA1: faee49c1f1a663f28d5761c140f135914af4eee3
MD5: 045546df7b6213a9ffe96fd1178515d7
Tamaño: 100.7 KB ( 103140 bytes )
Nombre: opsgs.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 41 / 44
Fecha de análisis: 2012-10-31 11:30:10 UTC ( hace 21 minutos )
Agnitum Win32.Sality.BK 20121030
AhnLab-V3 Win32/Kashu.E 20121030
AntiVir W32/Sality.AT 20121031
Antiy-AVL – 20121027
Avast Win32:Sality 20121031
AVG Win32/Sality.dropper 20121031
BitDefender Trojan.SalityStub.A 20121031
ByteHero Virus.Win32.Heur.d 20121030
CAT-QuickHeal W32.Sality.U 20121031
ClamAV – 20121031
Commtouch W32/Sality.gen2 20121031
Comodo Virus.Win32.Sality.Gen 20121031
DrWeb Win32.Sector.21 20121031
Emsisoft Trojan.SalityStub.A (B) 20121031
eSafe – 20121028
ESET-NOD32 Win32/Sality.NBA 20121031
F-Prot W32/Sality.gen2 20121030
F-Secure Trojan.SalityStub.A 20121031
Fortinet W32/LPECrypt.A!tr 20121031
GData Trojan.SalityStub.A 20121031
Ikarus Virus.Win32.Sality 20121031
Jiangmin Win32/HLLP.Kuku.Gen 20121031
K7AntiVirus Trojan 20121030
Kaspersky Virus.Win32.Sality.gen 20121031
Kingsoft Win32.Deepscan.a 20121028
McAfee W32/Sality.dr 20121031
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20121031
Microsoft Worm:Win32/Sality.AU 20121031
MicroWorld-eScan Trojan.SalityStub.A 20121031
Norman Sality.dam 20121031
nProtect Trojan.SalityStub.A 20121031
Panda W32/Sality.AK.drp 20121031
PCTools Malware.Sality 20121031
Rising Trojan.Win32.Fednu.gt 20121031
Sophos Troj/SalLoad-C 20121031
SUPERAntiSpyware Trojan.Agent/Gen-Packed[LordPE] 20121031
Symantec W32.Sality!dr 20121031
TheHacker W32/Sality.gen 20121031
TotalDefense Win32/Sality.AN!Dropped 20121030
TrendMicro PE_SALITY.RL-O 20121031
TrendMicro-HouseCall PE_SALITY.RL-O 20121031
VBA32 Virus.Win32.Sality.bakb 20121030
VIPRE Virus.Win32.Sality.at (v) 20121031
ViRobot Win32.Sality.N.Host 20121031

Para desinfectarlo, arrancar en MODO SEGURO y lanzar un antivirus de los que lo controlan.

saludos

SATINFO

31-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies