NUEVA VARIANTE DE AUTORUN SYSTEM (otras versiones detectado como backdoor TURKOJAN/COSMU/CZP)
Con icono de carpeta nos llega este fichero que aparenta ser de Microsoft y que infecta pendrives ejecutando el malware NOVA PASTA.EXE que crea al efecto en dichas unidades.
Además crea AUTORUN.INF en todas las demas unidades, ejecutando dicho fichero NOVA PASTA.EXE, creado en el directorio raiz de dichas unidades
Dicho fichero se copia tambien en la carpeta C:\WINDOWS\SYSTEM\ (no SYSTEM32, que es la de sistema), desde donde es ejecutado por el registro de sistema en cada inicio
Pasamos a controlarlo a partir del ELISTARA 27.91 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 8c814dce67e7ce9b64cae9cd2f85ded5fea391e668e397f4a47cdb701e05bd9f
SHA1: 14f954a395c1165237018b338ed971d789a5aea1
MD5: d26424a08c00649ee45cbfcb22a9ad9d
Tamaño: 72.0 KB ( 73728 bytes )
Nombre: Nova Pasta.exe
Tipo: Win32 EXE
Detecciones: 26 / 42
Fecha de análisis: 2012-05-23 08:59:10 UTC ( hace 1 año )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
AhnLab-V3 Worm/Win32.AutoRun 20120522
AntiVir TR/Crypt.FKM.Gen 20120523
Antiy-AVL 20120523
Avast Win32:Trojan-gen 20120522
AVG Suspicion: unknown virus 20120522
BitDefender Win32.Worm.VB.NYA 20120523
ByteHero 20120522
CAT-QuickHeal 20120523
ClamAV 20120523
Commtouch 20120523
Comodo 20120523
DrWeb Win32.HLLW.Autoruner.46956 20120523
Emsisoft Win32.Worm.VB!IK 20120523
eSafe 20120522
F-Prot 20120522
F-Secure Win32.Worm.VB.NYA 20120523
Fortinet W32/AutoRun.RPV!worm 20120523
GData Win32.Worm.VB.NYA 20120523
Ikarus Win32.Worm.VB 20120523
Jiangmin Trojan/Cosmu.ol 20120523
K7AntiVirus 20120522
Kaspersky Trojan.Win32.Cosmu.ajs 20120523
McAfee Suspect-BQ!D26424A08C00 20120523
McAfee-GW-Edition 20120523
Microsoft Trojan:Win32/Startpage.gen!A 20120523
NOD32 probably unknown NewHeur_PE 20120523
Norman W32/Virut.D!gs 20120522
nProtect Worm/W32.Agent.73728.AW 20120523
Panda Generic Worm 20120523
PCTools Trojan.Gen 20120522
Rising 20120523
Sophos Mal/SillyFDC-A 20120523
SUPERAntiSpyware 20120523
Symantec Trojan.Gen 20120523
TheHacker 20120523
TotalDefense 20120523
TrendMicro WORM_AUTORUN.HGS 20120523
TrendMicro-HouseCall WORM_AUTORUN.HGS 20120522
VBA32 Worm.VB.Autorun.gen 20120522
VIPRE 20120523
ViRobot 20120523
VirusBuster Trojan.Cosmu!ELrX0xzzYFI 20120522
Dicha version del ELISTARA 27.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.