NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.

Publicado el 10 junio 2013 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.

Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado.

El preanalisis de virustotal ofrece este informe:

SHA256: 5a5b85c582d5d4b3b912ee6789babebf8ae6d87330d0d33d87274841952899dd
SHA1: 0f3f1e7f18ab81572c5ce938d3880d4a5d7100ac
MD5: 0e0f0ae845d89c22bb6385f64a6b85fd
Tamaño: 59.9 KB ( 61357 bytes )
Nombre: Macromedia Flash Player 7.0
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 44 / 46
Fecha de análisis: 2013-05-22 05:51:20 UTC

2 5 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus  Resultado  Actualización
Agnitum  Trojan.Kryptik!vfuEx8yPmlY  20130521
AhnLab-V3  Trojan/Win32.Krap  20130521
AntiVir  TR/Crypt.XPACK.Gen  20130522
Antiy-AVL   20130521
Avast  Win32:MalOb-FE [Cryp]  20130521
AVG  Cryptic.BJE  20130522
BitDefender  Trojan.Generic.5132831  20130522
ByteHero   20130520
CAT-QuickHeal  W32.Ramnit.DR  20130520
ClamAV  Trojan.Agent-249971  20130522
Commtouch  W32/Ramnit.F.gen!Eldorado  20130522
Comodo  TrojWare.Win32.Kryptik.ILZ  20130522
DrWeb  Trojan.Inject.14349  20130522
Emsisoft  Trojan.Generic.5132831 (B)  20130522
eSafe  Win32.TRRamnit.A  20130520
ESET-NOD32  Win32/Ramnit.A  20130521
F-Prot  W32/Ramnit.F.gen!Eldorado  20130522
F-Secure  Trojan.Generic.5132831  20130521
Fortinet  W32/Zbot.DI!tr  20130522
GData  Trojan.Generic.5132831  20130522
Ikarus  Virus.Win32.Ramnit  20130522
Jiangmin  Packed.Krap.druy  20130520
K7AntiVirus  Trojan  20130521
K7GW  Trojan  20130521
Kaspersky  Packed.Win32.Krap.ar  20130522
Kingsoft  Win32.Troj.Krap.ar.(kcloud)  20130506
Malwarebytes  Trojan.Downloader  20130522
McAfee  PWS-Zbot.gen.di  20130522
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.G  20130522
Microsoft  Trojan:Win32/Ramnit.A  20130522
MicroWorld-eScan  Trojan.Generic.5132831  20130522
NANO-Antivirus  Trojan.Win32.Ramnit.bbgcju  20130522
Norman  Ramnit.Y  20130521
nProtect  Trojan/W32.Agent.61357  20130522
Panda  W32/Cosmu.E.drp  20130521
PCTools  Trojan.Ramnit!sd6  20130521
Rising  Trojan.Win32.Generic.127D3FE0  20130521
Sophos  Troj/Ramnit-AQ  20130522
SUPERAntiSpyware  Trojan.Agent/Gen-Ramnit  20130522
Symantec  Packed.Protexor!gen1  20130522
TheHacker  Trojan/Kryptik.iks  20130521
TotalDefense  Win32/Protexor.A!generic  20130521
TrendMicro  TROJ_DROPPR.SMAL  20130522
TrendMicro-HouseCall  TROJ_DROPPR.SMAL  20130522
VBA32  Worm.Koobface  20130521
VIPRE   20130522
ViRobot  Worm.Win32.A.Net-Koobface.126464  20130522
Dicha version del ELISTARA 27.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-6-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies