NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)
A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK
MD5 483fcf432217d71544246aa760d98cdc
SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b
Tamaño del fichero 41.7 KB ( 42687 bytes )
SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7
Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95
Detecciones: 50 / 52
Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos )
4 40
Antivirus Resultado Actualización
AVG I-Worm/Brontok.VI 20140512
Ad-Aware Worm.Generic.237277 20140513
Agnitum Trojan.Kryptik!yvKWdTs6/wk 20140513
AhnLab-V3 Win32/Brontok.worm.42687.B 20140512
AntiVir Worm/Brontok.C 20140513
Antiy-AVL Worm[Email]/Win32.Brontok 20140513
Avast Win32:Rontokbr-L [Wrm] 20140513
Baidu-International Worm.Win32.Brontok.34 20140513
BitDefender Worm.Generic.237277 20140513
Bkav W32.BrontokQ.Worm 20140512
CAT-QuickHeal W32.Brontok.Q 20140513
CMC Generic.Win32.483fcf4322!MD 20140512
ClamAV Worm.Brontok.E 20140513
Commtouch W32/Brontok.C.gen!Eldorado 20140513
Comodo Worm.Win32.Brontok.AQ 20140513
DrWeb Win32.Virut.5 20140513
ESET-NOD32 Win32/Brontok.AQ 20140513
Emsisoft Worm.Generic.237277 (B) 20140513
F-Prot tok.EX@mm”>W32/Brontok.EX@mm 20140513
F-Secure Worm.Generic.237277 20140513
Fortinet tok.C@mm”>W32/Brontok.C@mm 20140513
GData Worm.Generic.237277 20140513
Ikarus Email-Worm.Win32.Brontok 20140513
Jiangmin Worm/Brontok.ww 20140513
K7AntiVirus Trojan ( 000004da1 ) 20140513
K7GW Trojan ( 000004da1 ) 20140513
Kaspersky Email-Worm.Win32.Brontok.tb 20140513
Kingsoft Worm.MailBrontok.b.(kcloud) 20140513
Malwarebytes Trojan.Dropper 20140513
McAfee tokbro.gen@MM”>W32/Rontokbro.gen@MM 20140513
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20140513
MicroWorld-eScan Worm.Generic.237277 20140513
Microsoft Worm:Win32/Brontok.BU@mm 20140513
NANO-Antivirus Trojan.Win32.Brontok.bmcat 20140513
Norman Alman.E 20140513
Panda W32/Brontok.GS.worm 20140512
Qihoo-360 Win32/Trojan.a1d 20140513
Rising PE:Trojan.Win32.Generic.11EBC5C7!300664263 20140507
SUPERAntiSpyware Trojan.Agent/Gen-Loader 20140513
Sophos W32/Brontok-D 20140513
Symantec tokbro.K@mm”>W32.Rontokbro.K@mm 20140513
TheHacker Trojan/Kryptik.as 20140512
TotalDefense Win32/Robknot.T 20140512
TrendMicro WORM_RONTKBR.F 20140513
TrendMicro-HouseCall WORM_RONTKBR.F 20140513
VBA32 SIM.Trojan.VBO.01035 20140512
VIPRE Trojan.Win32.Generic!BT 20140513
ViRobot I-Worm.Win32.Brontok.42687.B 20140513
Zillya Worm.Brontok.Win32.1 20140512
nProtect Worm/W32.Brontok.42687 20140512
Dicha version del ELITRIIP 7.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.