VARIANTE DE CONFICKER, YA CONTROLADA POR EL ACTUAL ELITRIIP, QUE NOS LLEGA DESDE ALMERIA

Hemos recibido otra muestra cazada por la heuristica del ELISTARA , esta vez correspondiente al Conficker y que ya está controlada especificamente por el actual ELITRIIP.

El preanalisis de viristotal ofrece este informe:
MD5 a56a92022b2c9e90440f4e70cfb8da99
SHA1 b2ac37d0c766f34ffe1d9e570d6bb4a67698ffc2
Tamaño del fichero 161.3 KB ( 165137 bytes )
SHA256: d58bb0164d1a5a553eb7c9693d7b0c28caaa4531c00372218cd00db6c0fb50be
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v30.44
Detecciones: 47 / 50
Fecha de análisis: 2014-08-28 07:20:28 UTC ( hace 1 minuto )

0 8

Antivirus Resultado Actualización
AVware Trojan.Win32.Generic!BT 20140828
Ad-Aware Win32.Worm.Downadup.Gen 20140827
Agnitum Worm.Kido!9+jwR/aFW2M 20140827
AhnLab-V3 Win32/Kido.worm.165137 20140828
AntiVir Worm/Conficker.gen 20140828
Antiy-AVL Worm[Net]/Win32.Kido 20140828
Avast Win32:Confi [Wrm] 20140828
Baidu-International Worm.Win32.Kido.AZVs 20140827
BitDefender Win32.Worm.Downadup.Gen 20140828
Bkav W32.ConfickerJS.Worm 20140827
CAT-QuickHeal Worm.Conficker.Gen 20140828
CMC Generic.Win32.a56a92022b!CMCRadar 20140827
ClamAV Worm.Kido-138 20140826
Commtouch W32/Conficker!Generic 20140828
Comodo NetWorm.Win32.Kido.A 20140828
ESET-NOD32 a variant of Win32/Conficker.BL 20140828
Emsisoft Win32.Worm.Downadup.Gen (B) 20140828
F-Prot W32/Conficker!Generic 20140828
F-Secure Worm:W32/Downadup.gen!A 20140828
Fortinet W32/Kido.IH!tr 20140828
GData Win32.Worm.Downadup.Gen 20140828
Ikarus Net-Worm.Win32.Kido 20140828
Jiangmin Worm/Kido.eu 20140827
K7AntiVirus Trojan ( 00394c0e1 ) 20140826
K7GW Trojan ( 00394c0e1 ) 20140826
Kaspersky Net-Worm.Win32.Kido.ih 20140828
Kingsoft Worm.Kido.ih.(kcloud) 20140828
Malwarebytes Trojan.Agent 20140828
McAfee W32/Conficker.worm.gen.a 20140828
MicroWorld-eScan Win32.Worm.Downadup.Gen 20140828
Microsoft Worm:Win32/Conficker.C 20140828
NANO-Antivirus Trojan.Win32.MLW.hffwz 20140828
Panda W32/Conficker.C.worm 20140827
Qihoo-360 Win32/Worm.f1e 20140828
Rising PE:Trojan.Win32.Generic.1352D53C!324195644 20140827
SUPERAntiSpyware Trojan.Conficker/Variant 20140828
Sophos Mal/Conficker-A 20140828
Symantec W32.Downadup.B 20140828
Tencent Win32.Worm-net.Kido.Llqw 20140828
TheHacker W32/Kido.ih 20140827
TotalDefense Win32/Conficker.JYB 20140827
TrendMicro TROJ_SPNR.0CBE14 20140828
TrendMicro-HouseCall TROJ_SPNR.0CBE14 20140828
VBA32 Worm.Win32.kido.105 20140827
VIPRE Trojan.Win32.Generic!BT 20140828
ViRobot Trojan.Win32.A.Downloader.23624 20140828
nProtect Worm/W32.Kido.165137 20140827
La version del ELITRIIP que lo detecta y elimina ya está disponible en nuestra web

saludos

ms, 28-8-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies