Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP

Publicado el 15 diciembre 2014 ¬ 13:06 pmh.mscComentarios desactivados en Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP

Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ba92d154c3bb3335df6e6d5da41a3373
SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede
Tamaño del fichero 41.7 KB ( 42655 bytes )
SHA256: 9cf66258d8d12feaa0c321eb48a2baf4ef2308cd53a21daea830b78bd27712ae
Nombre: Descargas.exe
Detecciones: 38 / 45
Fecha de análisis: 2014-12-15 11:46:12 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ALYac Worm.Brontok-F 20141215
AVG I-Worm/Brontok.X 20141215
AVware Email-Worm.Win32.Brontok.ik (v) 20141215
Ad-Aware Win32.Brontok.MS 20141215
AhnLab-V3 HEUR/Fakon.mwf 20141215
Antiy-AVL Worm[Email]/Win32.Brontok 20141215
Avast Win32:Rontokbr-L [Wrm] 20141215
Avira Worm/Brontok.C 20141215
BitDefender Win32.Brontok.MS 20141215
Bkav W32.BrontokQ.Worm 20141215
CAT-QuickHeal W32.Brontok.Q 20141215
CMC Email-Worm.Win32.Brontok!O 20141215
ClamAV Worm.Brontok.E 20141215
Cyren W32/Brontok.KEFR-0096 20141215
Emsisoft Win32.Brontok.MS (B) 20141215
F-Prot W32/Brontok.AE@mm 20141215
Fortinet W32/Brontok.C@mm 20141213
GData Win32.Brontok.MS 20141215
Ikarus Email-Worm.Brontok 20141215
Jiangmin Worm/Brontok.ww 20141214
K7AntiVirus Trojan ( 0006f8a81 ) 20141215
K7GW Trojan ( 0006f8a81 ) 20141215
Kaspersky Email-Worm.Win32.Brontok.q 20141215
Malwarebytes Trojan.Dropper 20141215
MicroWorld-eScan Win32.Brontok.MS 20141215
NANO-Antivirus Trojan.Win32.Brontok.bmcat 20141215
Norman Alman.E 20141215
Rising PE:Trojan.Win32.Generic.13AD8891!330139793 20141214
SUPERAntiSpyware Trojan.Agent/Gen-FakeSec 20141214
Sophos W32/Brontok-D 20141215
Symantec W32.Rontokbro@mm 20141215
Tencent Trojan.Win32.FakeFolder.v 20141215
TheHacker W32/Brontok.q 20141212
TotalDefense Win32/Robknot!generic 20141215
VBA32 Email-Worm.Brontok 20141215
VIPRE Email-Worm.Win32.Brontok.ik (v) 20141215
ViRobot I-Worm.Win32.Brontok.42655 20141215
nProtect Worm/W32.Brontok.42655 20141212

Dicha version del ELITRIIP 7.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies