Nos llega para analizar un antiguo PWS ONLINE GAMES ya controlado por el ELISTARA
Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador.
En este caso el AUTORUN.INF indica lo siguiente:
[AutoRun]
open=m1eqos3.exe
shell\open\Command=m1eqos3.exe
Dicha variante del ONLINE GAMES (ya controlada por ELISTARA) , subido al viristotal ofrece el siguiente informe:
SHA256: 42bd55a049986c36a7e936f25212178063a8d320adb23e709b5aced5cdfd797c
Nombre: m1eqos3.exe
Detecciones: 46 / 55
Fecha de análisis: 2014-12-22 10:23:21 UTC
0 1
Antivirus Resultado Actualización
ALYac Spyware.OnlineGames-GLG 20141222
AVG Worm/AutoRun.IJ 20141222
AVware BehavesLike.Win32.Malware.bse (vs) 20141222
Ad-Aware Packer.Malware.NSAnti.J 20141222
Agnitum Trojan.PWS.Magania!CoWeOYx8ebY 20141221
AhnLab-V3 Trojan/Win32.OnlineGameHack 20141222
Antiy-AVL Trojan[GameThief]/Win32.Magania 20141222
Avast Win32:Kamso [Trj] 20141222
Avira TR/PSW.OnLineGa.bbe 20141222
BitDefender Packer.Malware.NSAnti.J 20141222
Bkav W32.KavoTHI.Worm 20141220
CMC Generic.Win32.f8cef8fc36!CMCRadar 20141218
ClamAV Trojan.Magania-11999 20141222
Comodo TrojWare.Win32.Trojan.Generic.30652170 20141222
Cyren W32/OnlineGames.CN.gen!Eldorado 20141222
DrWeb Trojan.PWS.Wsgame.12661 20141222
ESET-NOD32 Win32/PSW.OnLineGames.NNU 20141222
Emsisoft Packer.Malware.NSAnti.J (B) 20141222
F-Prot W32/Taterf.K 20141222
GData Packer.Malware.NSAnti.J 20141222
Ikarus Worm.Win32.Taterf 20141222
Jiangmin Trojan/PSW.Magania.xgd 20141221
K7AntiVirus Password-Stealer ( 0001a8f31 ) 20141222
K7GW Password-Stealer ( 0001a8f31 ) 20141222
Kaspersky Trojan-GameThief.Win32.Magania.cpfb 20141222
Malwarebytes Worm.Magania 20141222
McAfee Generic PWS.ak 20141222
McAfee-GW-Edition Generic PWS.ak 20141221
MicroWorld-eScan Packer.Malware.NSAnti.J 20141222
Microsoft Worm:Win32/Taterf.B 20141222
NANO-Antivirus Trojan.Win32.Magania.cqlxux 20141222
Norman OnLineGames.KGCC 20141221
Qihoo-360 Malware.QVM19.Gen 20141222
Rising PE:Trojan.PSW.Win32.OnlineGame.zuk!1075270715 20141218
SUPERAntiSpyware Trojan.Agent/Gen-FakeAlert 20141221
Sophos Mal/Taterf-B 20141222
Symantec W32.Gammima.AG 20141222
TheHacker Trojan/Magania.bvaz 20141222
TotalDefense Win32/Frethog.FCM 20141222
TrendMicro Mal_Nsanti-14 20141222
TrendMicro-HouseCall Mal_Nsanti-14 20141222
VBA32 BScope.Trojan.MTA.01233 20141222
VIPRE BehavesLike.Win32.Malware.bse (vs) 20141222
ViRobot Trojan.Win32.PSWMagania.104802[h] 20141222
Zillya Trojan.Magania.Win32.9915 20141221
nProtect Trojan/W32.Agent.104802 20141219
Recordamos que aconsejamos vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de los malwares a traves de pendrive.
saludos
ms, 22-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.