Nueva variante de WORM.HIDER, que oculta carpetas de pendrives, pero no crea AUTORUN.INF

Publicado el 24 enero 2013 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de WORM.HIDER, que oculta carpetas de pendrives, pero no crea AUTORUN.INF

Otra variante de este malware, que oculta las carpetas de los pendrives, y en su lugar crea, con su mismo nombre e icono, una copia del malware, pasa a ser controlado a partir del ELISTARA 26.94 de hoy

Ver mas detalles del malware en la anterior noticia sobre el mismo HIDER publicada esta mañana.

El preanalisis de virustotal ofrece este informe:

 

SHA256: 9d3d928e98665d4fc4f9eb7df93e18eb484a017361095813a0edaae02cfd65fe
SHA1: c7040408249882602382d6bca3a1472b9efd838f
MD5: 3027b49daae0edcd7efa50fa3958fb5a
Tamaño: 597.1 KB ( 611467 bytes )
Nombre: HTML.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 27 / 46
Fecha de análisis: 2013-01-24 15:59:19 UTC ( hace 28 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.Hider!Q9px0vhjP2c 20130124
AhnLab-V3 Trojan/Win32.Hider 20130124
AntiVir TR/Zusy.44587956 20130124
Antiy-AVL Trojan/Win32.Hider.gen 20130124
Avast Win32:Malware-gen 20130124
AVG Generic28.CCVJ 20130124
BitDefender Gen:Variant.Symmi.3851 20130124
ByteHero – 20130123
CAT-QuickHeal – 20130124
ClamAV Trojan.Agent-286780 20130124
Commtouch – 20130124
Comodo – 20130124
DrWeb Trojan.Siggen4.44005 20130124
Emsisoft Gen:Variant.Zusy.20211 (B) 20130124
eSafe – 20130120
ESET-NOD32 Win32/Agent.NKD 20130124
F-Prot – 20130124
F-Secure Gen:Variant.Symmi.3851 20130124
Fortinet – 20130124
GData Gen:Variant.Symmi.3851 20130124
Ikarus – 20130124
Jiangmin Trojan/Generic.ztzj 20121221
K7AntiVirus – 20130124
Kaspersky Trojan.Win32.Hider.jh 20130124
Kingsoft – 20130121
Malwarebytes Worm.Autorun 20130124
McAfee – 20130124
McAfee-GW-Edition – 20130124
Microsoft Worm:Win32/Autorun.AFF 20130124
MicroWorld-eScan Gen:Variant.Symmi.3851 20130124
NANO-Antivirus Trojan.Win32.Siggen3.wpyrt 20130124
Norman Malware 20130124
nProtect Trojan/W32.Hider.611467 20130124
Panda Generic Worm 20130124
PCTools – 20130124
Rising – 20130124
Sophos – 20130124
SUPERAntiSpyware – 20130124
Symantec WS.Reputation.1 20130124
TheHacker – 20130124
TotalDefense Win32/Autorun.CA 20130124
TrendMicro – 20130124
TrendMicro-HouseCall – 20130124
VBA32 Trojan.Scar.gigw 20130124
VIPRE Trojan.Win32.Generic.pak!cobra 20130124
ViRobot Trojan.Win32.A.Hider.312832 20130124

 

Dicha version del ELISTARA 26.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-1-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies