NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)

Publicado el 13 mayo 2014 ¬ 17:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)

A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK

 

MD5 483fcf432217d71544246aa760d98cdc
SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b
Tamaño del fichero 41.7 KB ( 42687 bytes )
SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7
Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95
Detecciones: 50 / 52
Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos )

4 40
Antivirus  Resultado  Actualización
AVG  I-Worm/Brontok.VI  20140512
Ad-Aware  Worm.Generic.237277  20140513
Agnitum  Trojan.Kryptik!yvKWdTs6/wk  20140513
AhnLab-V3  Win32/Brontok.worm.42687.B  20140512
AntiVir  Worm/Brontok.C  20140513
Antiy-AVL  Worm[Email]/Win32.Brontok  20140513
Avast  Win32:Rontokbr-L [Wrm]  20140513
Baidu-International  Worm.Win32.Brontok.34  20140513
BitDefender  Worm.Generic.237277  20140513
Bkav  W32.BrontokQ.Worm  20140512
CAT-QuickHeal  W32.Brontok.Q  20140513
CMC  Generic.Win32.483fcf4322!MD  20140512
ClamAV  Worm.Brontok.E  20140513
Commtouch  W32/Brontok.C.gen!Eldorado  20140513
Comodo  Worm.Win32.Brontok.AQ  20140513
DrWeb  Win32.Virut.5  20140513
ESET-NOD32  Win32/Brontok.AQ  20140513
Emsisoft  Worm.Generic.237277 (B)  20140513
F-Prot  tok.EX@mm”>W32/Brontok.EX@mm  20140513
F-Secure  Worm.Generic.237277  20140513
Fortinet  tok.C@mm”>W32/Brontok.C@mm  20140513
GData  Worm.Generic.237277  20140513
Ikarus  Email-Worm.Win32.Brontok  20140513
Jiangmin  Worm/Brontok.ww  20140513
K7AntiVirus  Trojan ( 000004da1 )  20140513
K7GW  Trojan ( 000004da1 )  20140513
Kaspersky  Email-Worm.Win32.Brontok.tb  20140513
Kingsoft  Worm.MailBrontok.b.(kcloud)  20140513
Malwarebytes  Trojan.Dropper  20140513
McAfee  tokbro.gen@MM”>W32/Rontokbro.gen@MM  20140513
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.K  20140513
MicroWorld-eScan  Worm.Generic.237277  20140513
Microsoft  Worm:Win32/Brontok.BU@mm  20140513
NANO-Antivirus  Trojan.Win32.Brontok.bmcat  20140513
Norman  Alman.E  20140513
Panda  W32/Brontok.GS.worm  20140512
Qihoo-360  Win32/Trojan.a1d  20140513
Rising  PE:Trojan.Win32.Generic.11EBC5C7!300664263  20140507
SUPERAntiSpyware  Trojan.Agent/Gen-Loader  20140513
Sophos  W32/Brontok-D  20140513
Symantec  tokbro.K@mm”>W32.Rontokbro.K@mm  20140513
TheHacker  Trojan/Kryptik.as  20140512
TotalDefense  Win32/Robknot.T  20140512
TrendMicro  WORM_RONTKBR.F  20140513
TrendMicro-HouseCall  WORM_RONTKBR.F  20140513
VBA32  SIM.Trojan.VBO.01035  20140512
VIPRE  Trojan.Win32.Generic!BT  20140513
ViRobot  I-Worm.Win32.Brontok.42687.B  20140513
Zillya  Worm.Brontok.Win32.1  20140512
nProtect  Worm/W32.Brontok.42687  20140512

Dicha version del ELITRIIP 7.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-5-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies