Nueva variante de dropper del virus SALITY, que se propaga por pendrive

El virus infector SALITY, que se expande en el ordenador infectando todos los EXE’s, tiene un dropper polimorfico que se propaga por pendrive.

A partir del ELISTARA 25.18 de hoy pasamos a controlar esta nueva variante, si bien para la desinfección de los EXE’s infectados deberá usarse un antivirus que los desinfecte, pero como que  modifica el BOOTSAFE, no podrá arrancarse en MODO SEGURO y es posible que ya se cargue el virus en el arranque. Por ello, si es el caso, recomendamos usar el LIVE CD de SATINFO que, arrancando en LINUX, ya incorpora el VirusScan para LINUX y asi poder limpiarlo sin virus en memoria.

El preanalisis de virustotal sobre este dropper, ofrece el siguiente informe:

SHA256: 0fe446c908cb1049a74340f8f4f61e78bb2e0d70688fb34d778e17402211b7c6
SHA1: a7ac1c0c6801887daf5a8e78f0a8a17b329c4e61
MD5: baaab8fde79b49ba334dab84294ed40e
Tamaño: 100.7 KB ( 103140 bytes )
Nombre: ucdi.exe
Tipo: Win32 EXE
Detecciones: 40 / 43
Fecha de análisis: 2012-03-26 15:13:11 UTC ( hace 16 horas, 30 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 Win32/Kashu.E 20120326
AntiVir W32/Sality.AT 20120326
Antiy-AVL – 20120326
Avast Win32:Sality 20120326
AVG Win32/Sality.dropper 20120326
BitDefender Trojan.SalityStub.A 20120326
ByteHero Virus.Win32.Heur.d 20120326
CAT-QuickHeal W32.Sality.U 20120326
ClamAV Trojan.Agent-168681 20120325
Commtouch W32/Sality.gen2 20120326
Comodo Virus.Win32.Sality.Gen 20120326
DrWeb Win32.Sector.23 20120326
Emsisoft Win32.SuspectCrc!IK 20120326
eSafe – 20120325
eTrust-Vet Win32/Sality.AA 20120326
F-Prot W32/Sality.gen2 20120326
F-Secure Trojan.SalityStub.A 20120326
Fortinet W32/LPECrypt.A!tr 20120326
GData Trojan.SalityStub.A 20120326
Ikarus Win32.SuspectCrc 20120326
Jiangmin Win32/HLLP.Kuku.Gen 20120326
K7AntiVirus Trojan 20120323
Kaspersky Virus.Win32.Sality.bh 20120326
McAfee W32/Sality.dr 20120326
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.F 20120326
Microsoft Virus:Win32/Sality.AT 20120326
NOD32 Win32/Sality.NBA 20120326
Norman Sality.dam 20120326
nProtect Trojan.SalityStub.A 20120326
Panda W32/Sality.AK.drp 20120326
PCTools Malware.Sality 20120326
Prevx – 20120326
Rising Trojan.Win32.Fednu.gt 20120326
Sophos Troj/SalLoad-C 20120326
SUPERAntiSpyware Trojan.Agent/Gen-CDesc[LordPE] 20120323
Symantec W32.Sality!dr 20120326
TheHacker Trojan/Agent2.lnp 20120326
TrendMicro PE_SALITY.RL-O 20120326
TrendMicro-HouseCall PE_SALITY.RL-O 20120326
VBA32 Virus.Win32.Sality.bakc 20120326
VIPRE Virus.Win32.Sality.at (v) 20120326
ViRobot Win32.Sality.N.Host 20120326
VirusBuster Win32.Sality.BL 20120323

Dicha version del ELISTARA 25.18 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

Al propagarse este dropper por pendrive, se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN

saludos

ms, 27-3-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies