NUEVA VARIANTE DE CONFICKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del tan conocido CONFICKER (alias KIDO y DONAWDUP) ha sido aparcada por el ELISTARA pidiendo muestra para analizar y controlar especificamente
A partir de la siguiente version del ELITRIIP será controlada especificamente
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92
SHA1: 7910076ec1e60326409408fc042c89e96aefefa1
MD5: c3852074ee50da92c2857d24471747d9
Tamaño: 161.2 KB ( 165025 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v28.20-variante de Conficker
Tipo: Win32 DLL
Etiquetas: armadillo pedll
Detecciones: 42 / 45
Fecha de análisis: 2013-08-11 07:52:30 UTC ( hace 2 minutos )
11 32 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Worm.Kido!Dya6ZOjm14U 20130810
AhnLab-V3 Win32/Conficker.worm.165025 20130810
AntiVir Worm/Conficker.W 20130811
Antiy-AVL Worm/Win32.Kido.gen 20130810
Avast Win32:Confi [Wrm] 20130811
AVG I-Worm/Generic.DNT 20130810
BitDefender Worm.Generic.393285 20130811
ByteHero 20130724
CAT-QuickHeal Worm.Conficker.Gen 20130808
ClamAV Worm.Kido-25 20130811
Commtouch W32/Conficker!Generic 20130811
Comodo NetWorm.Win32.Kido.~A 20130811
DrWeb Win32.HLLW.Shadow 20130811
Emsisoft Worm.Generic.393285 (B) 20130811
ESET-NOD32 Win32/Conficker.AA 20130810
F-Prot W32/Conficker!Generic 20130811
F-Secure Worm:W32/Downadup.gen!A 20130811
Fortinet W32/Conficker.B!worm 20130811
GData Worm.Generic.393285 20130811
Ikarus Net-Worm.Win32.Kido 20130811
Jiangmin I-Worm/Kido.c 20130811
K7AntiVirus Riskware 20130809
K7GW Riskware 20130809
Kaspersky Net-Worm.Win32.Kido.ih 20130811
Kingsoft 20130723
Malwarebytes Worm.Conficker 20130811
McAfee W32/Conficker.worm.gen.a 20130811
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Packed.A 20130811
Microsoft Worm:Win32/Conficker.C 20130811
MicroWorld-eScan 20130811
NANO-Antivirus Trojan.Win32.Shadow.bdjonf 20130811
Norman Conficker.ESK 20130811
nProtect Worm/W32.Kido.165025 20130811
Panda W32/Conficker.C.worm 20130810
PCTools Net-Worm.Kido!sd6 20130811
Rising Trojan.Win32.Generic.11E76DAC 20130809
SUPERAntiSpyware Trojan.Agent/Gen-Kido 20130810
Symantec W32.Downadup.B 20130811
TheHacker Trojan/Downloader.Kido.bj 20130810
TotalDefense Win32/Conficker 20130809
TrendMicro TROJ_SPNR.21GT13 20130811
TrendMicro-HouseCall TROJ_SPNR.0CH113 20130811
VBA32 Worm.Win32.kido.110 20130809
VIPRE Trojan.Win32.Generic!BT 20130811
ViRobot
Dicha version del ELITRIIP que lo detectará especificamente estará disponible en nuestra web a partir del proximo 26/8
Se recuerda que para este virus existe protocolo a seguir, lanzar el USB445, instalar parche MS08-067, arrancar en MODO SEGURO y lanzar el virusScan de McAfee que lo controlará y eliminará.
saludos
ms, 11-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.