NUEVA VARIANTE DE MALWARE RAMNIT QUE INFECTA PENDRIVES, HTML, EXE’S, …
Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados.
A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva variante.
El preanalisis de virustotal ofrece este informe:
MD5 a8245f71e4e4aff10e574300abd2bcc2
SHA1 7ea3ae53a0697e526c6bc877b103b390af042d7a
Tamaño del fichero 354.9 KB ( 363367 bytes )
SHA256: 7bf945e4d87567106bfe8980b4fe1e6482578ab91fa9d82426c804ae5c3f2546
Nombre: Win32
Detecciones: 48 / 52
Fecha de análisis: 2014-05-12 09:55:35 UTC ( hace 41 minutos )
0 5
Antivirus Resultado Actualización
AVG PSW.Generic8.AWMY 20140512
Ad-Aware Gen:Variant.Kazy.2958 20140512
Agnitum Trojan.Ramnit.Gen!Pac.7 20140511
AhnLab-V3 Trojan/Win32.Zbot 20140512
AntiVir TR/ATRAPS.Gen 20140512
Antiy-AVL Worm/Win32.Agent 20140512
Avast Win32:Malware-gen 20140512
Baidu-International Worm.Win32.Agent.AEI 20140512
BitDefender Gen:Variant.Kazy.2958 20140512
Bkav W32.MosquitoQKG.Trojan 20140512
CAT-QuickHeal Trojan.Ramnit.A 20140512
CMC Worm.Win32.Agent!O 20140512
ClamAV Win.Trojan.Agent-28475 20140512
Commtouch W32/Ramnit.K.gen!Eldorado 20140512
Comodo TrojWare.Win32.Kryptik.KLV 20140512
DrWeb Trojan.MulDrop1.64009 20140512
ESET-NOD32 Win32/Ramnit.A 20140512
Emsisoft Worm.Win32.Agent (A) 20140512
F-Prot W32/Ramnit.K.gen!Eldorado 20140512
F-Secure Gen:Variant.Kazy.2958 20140511
Fortinet W32/Kryptik.KLV!tr 20140512
GData Gen:Variant.Kazy.2958 20140512
Ikarus Virus.Win32.Vitru 20140512
Jiangmin Worm/Agent.cbz 20140512
K7AntiVirus Trojan ( 002056751 ) 20140509
K7GW Trojan ( 002056751 ) 20140509
Kaspersky Worm.Win32.Agent.adz 20140512
Kingsoft Worm.Agent.a.(kcloud) 20140512
Malwarebytes Spyware.Zbot 20140512
McAfee PWS-Zbot.gen.cy 20140512
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20140512
MicroWorld-eScan Gen:Variant.Kazy.2958 20140512
Microsoft Trojan:Win32/Ramnit.A 20140512
NANO-Antivirus Trojan.Win32.MulDrop1.vcdzw 20140512
Norman ZBot.RTRV 20140512
Panda Generic Trojan 20140512
Qihoo-360 Win32/Worm.48f 20140512
Rising PE:Trojan.Lebag!1.992B 20140507
SUPERAntiSpyware Heur.Agent/Gen-StaticIcon 20140511
Sophos Troj/FakeAV-CPL 20140512
Symantec Packed.Protexor!gen1 20140512
TotalDefense Win32/Ramnit.CL 20140512
TrendMicro TSPY_ZBOT.SMHA 20140512
TrendMicro-HouseCall TROJ_GEN.F47V0302 20140512
VBA32 Worm.Agent 20140512
VIPRE Packed.Win32.PWSZbot.gen.cy (v) 20140512
ViRobot Worm.Win32.A.Agent.110592.G 20140512
Zillya Trojan.FakeAV.Win32.268094 20140511
Dicha version del ELISTARA 29.93 que lo detecta y elimina, estará disponible en nuestra web a partir de lñs 19 h CEST de hoy
saludos
ms, 12-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.