Nueva variante de malware RAMNIT que se propaga por pendrive, y tambien infecta por .CPL al estilo del STUXNET

Publicado el 28 enero 2013 ¬ 9:58 amh.mscComentarios desactivados en Nueva variante de malware RAMNIT que se propaga por pendrive, y tambien infecta por .CPL al estilo del STUXNET

En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d
SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908
MD5: 54eb9ebdd0b693729644207d97a35a7c
Tamaño: 65.5 KB ( 67086 bytes )
Nombre: SAFlashPlayer.exe
Tipo: Win32 EXE
Detecciones: 33 / 37
Fecha de análisis: 2013-01-28 08:33:35 UTC ( hace 13 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.Kryptik!OSziyhvcoXA 20130127
AhnLab-V3 Trojan/Win32.Assist 20130127
AntiVir TR/Crypt.XPACK.Gen 20130128
Antiy-AVL – 20130127
Avast Win32:MalOb-FE [Cryp] 20130128
AVG Win32/Heri 20130128
BitDefender Gen:Variant.Kazy.5640 20130128
ByteHero – 20130127
CAT-QuickHeal Trojan.Quolko.A 20130128
ClamAV Trojan.Agent-250134 20130127
Commtouch W32/Ramnit.F.gen!Eldorado 20130128
Comodo TrojWare.Win32.Kryptik.IQZ 20130128
Emsisoft Gen:Variant.Kazy.8791 (B) 20130124
eSafe – 20130127
F-Prot W32/Ramnit.F.gen!Eldorado 20130128
F-Secure Gen:Variant.Kazy.5640 20130128
Fortinet W32/Kryptik.LW!tr 20130128
GData Gen:Variant.Kazy.5640 20130128
Jiangmin Packed.Krap.dqyv 20121221
K7AntiVirus Riskware 20130125
Kaspersky Packed.Win32.Krap.ar 20130128
Kingsoft Win32.Troj.DeepScan.a.(kcloud) 20130121
Malwarebytes Spyware.Passwords.XGen 20130128
Microsoft Trojan:Win32/Ramnit.A 20130128
MicroWorld-eScan Gen:Variant.Kazy.5640 20130128
NANO-Antivirus Trojan.Win32.Rmnet.sitcf 20130128
Norman Ramnit.Y 20130127
nProtect Trojan/W32.Agent.67086 20130127
PCTools HeurEngine.Protexor 20130128
Rising Trojan.Win32.Generic.125F502D 20130125
Sophos Troj/Agent-PRR 20130128
SUPERAntiSpyware – 20130127
Symantec Packed.Protexor!gen1 20130128
TheHacker Trojan/Krap.ar 20130125
TotalDefense Win32/Protexor.A!generic 20130128
VIPRE Trojan.Win32.Generic.pak!cobra 20130128
ViRobot Trojan.Win32.Krap.67086 20130128

Dicha version del ELISTARA 26.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Además, acompañando a este método típico de propagación pr el AUTORUN.INF, este genera tambien .CPL infectados (al estilo del STUXNET), que su simple presencia ya infecta el ordenador
saludos

ms, 28-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies