NUEVA VARIANTE DE AUTORUN SYSTEM (otras versiones detectado como backdoor TURKOJAN/COSMU/CZP)

Publicado el 18 junio 2013 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN SYSTEM (otras versiones detectado como backdoor TURKOJAN/COSMU/CZP)

Con icono de carpeta nos llega este fichero que aparenta ser de Microsoft y que infecta pendrives ejecutando el malware NOVA PASTA.EXE que crea al efecto en dichas unidades.

Además crea AUTORUN.INF en todas las demas unidades, ejecutando dicho fichero NOVA PASTA.EXE, creado en el directorio raiz de dichas unidades

Dicho fichero se copia tambien en la carpeta C:\WINDOWS\SYSTEM\  (no SYSTEM32, que es la de sistema), desde donde es ejecutado por el registro de sistema en cada inicio

Pasamos a controlarlo a partir del ELISTARA 27.91 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 8c814dce67e7ce9b64cae9cd2f85ded5fea391e668e397f4a47cdb701e05bd9f
SHA1: 14f954a395c1165237018b338ed971d789a5aea1
MD5: d26424a08c00649ee45cbfcb22a9ad9d
Tamaño: 72.0 KB ( 73728 bytes )
Nombre: Nova Pasta.exe
Tipo: Win32 EXE
Detecciones: 26 / 42
Fecha de análisis: 2012-05-23 08:59:10 UTC ( hace 1 año )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus  Resultado  Actualización
AhnLab-V3  Worm/Win32.AutoRun  20120522
AntiVir  TR/Crypt.FKM.Gen  20120523
Antiy-AVL   20120523
Avast  Win32:Trojan-gen  20120522
AVG  Suspicion: unknown virus  20120522
BitDefender  Win32.Worm.VB.NYA  20120523
ByteHero   20120522
CAT-QuickHeal   20120523
ClamAV   20120523
Commtouch   20120523
Comodo   20120523
DrWeb  Win32.HLLW.Autoruner.46956  20120523
Emsisoft  Win32.Worm.VB!IK  20120523
eSafe   20120522
F-Prot   20120522
F-Secure  Win32.Worm.VB.NYA  20120523
Fortinet  W32/AutoRun.RPV!worm  20120523
GData  Win32.Worm.VB.NYA  20120523
Ikarus  Win32.Worm.VB  20120523
Jiangmin  Trojan/Cosmu.ol  20120523
K7AntiVirus   20120522
Kaspersky  Trojan.Win32.Cosmu.ajs  20120523
McAfee  Suspect-BQ!D26424A08C00  20120523
McAfee-GW-Edition   20120523
Microsoft  Trojan:Win32/Startpage.gen!A  20120523
NOD32  probably unknown NewHeur_PE  20120523
Norman  W32/Virut.D!gs  20120522
nProtect  Worm/W32.Agent.73728.AW  20120523
Panda  Generic Worm  20120523
PCTools  Trojan.Gen  20120522
Rising   20120523
Sophos  Mal/SillyFDC-A  20120523
SUPERAntiSpyware   20120523
Symantec  Trojan.Gen  20120523
TheHacker   20120523
TotalDefense   20120523
TrendMicro  WORM_AUTORUN.HGS  20120523
TrendMicro-HouseCall  WORM_AUTORUN.HGS  20120522
VBA32  Worm.VB.Autorun.gen  20120522
VIPRE   20120523
ViRobot   20120523
VirusBuster  Trojan.Cosmu!ELrX0xzzYFI  20120522
Dicha version del ELISTARA 27.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-6-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies