Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP
Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ba92d154c3bb3335df6e6d5da41a3373
SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede
Tamaño del fichero 41.7 KB ( 42655 bytes )
SHA256: 9cf66258d8d12feaa0c321eb48a2baf4ef2308cd53a21daea830b78bd27712ae
Nombre: Descargas.exe
Detecciones: 38 / 45
Fecha de análisis: 2014-12-15 11:46:12 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Worm.Brontok-F 20141215
AVG I-Worm/Brontok.X 20141215
AVware Email-Worm.Win32.Brontok.ik (v) 20141215
Ad-Aware Win32.Brontok.MS 20141215
AhnLab-V3 HEUR/Fakon.mwf 20141215
Antiy-AVL Worm[Email]/Win32.Brontok 20141215
Avast Win32:Rontokbr-L [Wrm] 20141215
Avira Worm/Brontok.C 20141215
BitDefender Win32.Brontok.MS 20141215
Bkav W32.BrontokQ.Worm 20141215
CAT-QuickHeal W32.Brontok.Q 20141215
CMC Email-Worm.Win32.Brontok!O 20141215
ClamAV Worm.Brontok.E 20141215
Cyren W32/Brontok.KEFR-0096 20141215
Emsisoft Win32.Brontok.MS (B) 20141215
F-Prot W32/Brontok.AE@mm 20141215
Fortinet W32/Brontok.C@mm 20141213
GData Win32.Brontok.MS 20141215
Ikarus Email-Worm.Brontok 20141215
Jiangmin Worm/Brontok.ww 20141214
K7AntiVirus Trojan ( 0006f8a81 ) 20141215
K7GW Trojan ( 0006f8a81 ) 20141215
Kaspersky Email-Worm.Win32.Brontok.q 20141215
Malwarebytes Trojan.Dropper 20141215
MicroWorld-eScan Win32.Brontok.MS 20141215
NANO-Antivirus Trojan.Win32.Brontok.bmcat 20141215
Norman Alman.E 20141215
Rising PE:Trojan.Win32.Generic.13AD8891!330139793 20141214
SUPERAntiSpyware Trojan.Agent/Gen-FakeSec 20141214
Sophos W32/Brontok-D 20141215
Symantec W32.Rontokbro@mm 20141215
Tencent Trojan.Win32.FakeFolder.v 20141215
TheHacker W32/Brontok.q 20141212
TotalDefense Win32/Robknot!generic 20141215
VBA32 Email-Worm.Brontok 20141215
VIPRE Email-Worm.Win32.Brontok.ik (v) 20141215
ViRobot I-Worm.Win32.Brontok.42655 20141215
nProtect Worm/W32.Brontok.42655 20141212
Dicha version del ELITRIIP 7.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.