Nos llega para analizar un antiguo PWS ONLINE GAMES ya controlado por el ELISTARA

Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador.

En este caso el AUTORUN.INF indica lo siguiente:

[AutoRun]
open=m1eqos3.exe
shell\open\Command=m1eqos3.exe

Dicha variante del ONLINE GAMES (ya controlada por ELISTARA) , subido al viristotal ofrece el siguiente informe:

SHA256: 42bd55a049986c36a7e936f25212178063a8d320adb23e709b5aced5cdfd797c
Nombre: m1eqos3.exe
Detecciones: 46 / 55
Fecha de análisis: 2014-12-22 10:23:21 UTC
0 1
Antivirus Resultado Actualización
ALYac Spyware.OnlineGames-GLG 20141222
AVG Worm/AutoRun.IJ 20141222
AVware BehavesLike.Win32.Malware.bse (vs) 20141222
Ad-Aware Packer.Malware.NSAnti.J 20141222
Agnitum Trojan.PWS.Magania!CoWeOYx8ebY 20141221
AhnLab-V3 Trojan/Win32.OnlineGameHack 20141222
Antiy-AVL Trojan[GameThief]/Win32.Magania 20141222
Avast Win32:Kamso [Trj] 20141222
Avira TR/PSW.OnLineGa.bbe 20141222
BitDefender Packer.Malware.NSAnti.J 20141222
Bkav W32.KavoTHI.Worm 20141220
CMC Generic.Win32.f8cef8fc36!CMCRadar 20141218
ClamAV Trojan.Magania-11999 20141222
Comodo TrojWare.Win32.Trojan.Generic.30652170 20141222
Cyren W32/OnlineGames.CN.gen!Eldorado 20141222
DrWeb Trojan.PWS.Wsgame.12661 20141222
ESET-NOD32 Win32/PSW.OnLineGames.NNU 20141222
Emsisoft Packer.Malware.NSAnti.J (B) 20141222
F-Prot W32/Taterf.K 20141222
GData Packer.Malware.NSAnti.J 20141222
Ikarus Worm.Win32.Taterf 20141222
Jiangmin Trojan/PSW.Magania.xgd 20141221
K7AntiVirus Password-Stealer ( 0001a8f31 ) 20141222
K7GW Password-Stealer ( 0001a8f31 ) 20141222
Kaspersky Trojan-GameThief.Win32.Magania.cpfb 20141222
Malwarebytes Worm.Magania 20141222
McAfee Generic PWS.ak 20141222
McAfee-GW-Edition Generic PWS.ak 20141221
MicroWorld-eScan Packer.Malware.NSAnti.J 20141222
Microsoft Worm:Win32/Taterf.B 20141222
NANO-Antivirus Trojan.Win32.Magania.cqlxux 20141222
Norman OnLineGames.KGCC 20141221
Qihoo-360 Malware.QVM19.Gen 20141222
Rising PE:Trojan.PSW.Win32.OnlineGame.zuk!1075270715 20141218
SUPERAntiSpyware Trojan.Agent/Gen-FakeAlert 20141221
Sophos Mal/Taterf-B 20141222
Symantec W32.Gammima.AG 20141222
TheHacker Trojan/Magania.bvaz 20141222
TotalDefense Win32/Frethog.FCM 20141222
TrendMicro Mal_Nsanti-14 20141222
TrendMicro-HouseCall Mal_Nsanti-14 20141222
VBA32 BScope.Trojan.MTA.01233 20141222
VIPRE BehavesLike.Win32.Malware.bse (vs) 20141222
ViRobot Trojan.Win32.PSWMagania.104802[h] 20141222
Zillya Trojan.Magania.Win32.9915 20141221
nProtect Trojan/W32.Agent.104802 20141219

Recordamos que aconsejamos vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de los malwares a traves de pendrive.

saludos

ms, 22-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies