Una nueva variante del peligroso CONFICKER, modificado, pero cazado por la heuristica del ELISTARA
Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final.
Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy
La muestra original no es operativa, pero por si lo que la modificó tambien lo restaurara, se controla el fichero operativo consecuente.
El preanalisis del fichero restaurado, subido al virustotal, ofrece el siguiente informe:
SHA256: 28170a4fe60fe147ba8b634cd93cbb874dc3f349380d276fd4d10dde7101b08f
SHA1: 0778a25bcadb485825df25c196f6f1d5535c01de
MD5: 5b64beffdd67587617df1c2705298af0
Tamaño: 90.5 KB ( 92672 bytes )
Nombre: jwgkvsq.vmx
Tipo: Win32 DLL
Etiquetas: armadillo pedll
Detecciones: 37 / 48
Fecha de análisis: 2013-10-11 07:26:56 UTC ( hace 24 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Worm.Conficker.A 20131010
AhnLab-V3 Win32/Conficker.worm.Gen 20131011
AntiVir Worm/Kido.IH 20131011
Antiy-AVL 20131011
Avast Win32:Confi [Wrm] 20131011
AVG I-Worm/Generic.DQQ 20131010
Baidu-International 20131010
BitDefender Win32.Worm.Downadup.Gen 20131011
Bkav W32.ConflickerTML.Worm 20131010
ByteHero 20130920
CAT-QuickHeal Worm.Conficker.b.n4 20131011
ClamAV 20131011
Commtouch W32/Conficker!Generic 20131011
Comodo 20131011
DrWeb Win32.HLLW.Shadow.based 20131011
Emsisoft Win32.Worm.Downadup.Gen (B) 20131011
ESET-NOD32 Win32/Conficker.AA 20131010
F-Prot W32/Conficker!Generic 20131011
F-Secure Worm:W32/Downadup.gen!A 20131011
Fortinet 20131011
GData Win32.Worm.Downadup.Gen 20131011
Ikarus 20131011
Jiangmin Worm/Kido.rd 20130903
K7AntiVirus EmailWorm 20131010
K7GW EmailWorm 20131010
Kaspersky Net-Worm.Win32.Kido.ih 20131011
Kingsoft Win32.Troj.Agent.(kcloud) 20130829
Malwarebytes 20131011
McAfee W32/Conficker.worm 20131011
McAfee-GW-Edition W32/Conficker.worm 20131011
Microsoft Worm:Win32/Conficker.gen!B 20131011
MicroWorld-eScan Win32.Worm.Downadup.Gen 20131011
NANO-Antivirus Trojan.Win32.Shadow.bdayvf 20131011
Norman Conficker.BUT 20131011
nProtect Win32.Worm.Downadup.Gen 20131011
Panda W32/Conficker.C.worm 20131011
PCTools 20131002
Rising Worm.Win32.Kido.e 20131011
Sophos Mal/Conficker-A 20131011
SUPERAntiSpyware Trojan.Agent/Gen-Conficker 20131011
Symantec Suspicious.Cloud.5 20131011
TheHacker 20131010
TotalDefense 20131010
TrendMicro WORM_DOWNAD.AD 20131011
TrendMicro-HouseCall WORM_DOWNAD.AD 20131011
VBA32 Worm.Win32.kido.123 20131010
VIPRE Worm.Win32.Downadup.gen!C (v) 20131011
ViRobot Worm.Win32.Conficker.152640 20131011
Dicha version del ELITRIIP que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 11-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.