VARIANTE DE CONFICKER, YA CONTROLADA POR EL ACTUAL ELITRIIP, QUE NOS LLEGA DESDE ALMERIA
Hemos recibido otra muestra cazada por la heuristica del ELISTARA , esta vez correspondiente al Conficker y que ya está controlada especificamente por el actual ELITRIIP.
El preanalisis de viristotal ofrece este informe:
MD5 a56a92022b2c9e90440f4e70cfb8da99
SHA1 b2ac37d0c766f34ffe1d9e570d6bb4a67698ffc2
Tamaño del fichero 161.3 KB ( 165137 bytes )
SHA256: d58bb0164d1a5a553eb7c9693d7b0c28caaa4531c00372218cd00db6c0fb50be
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v30.44
Detecciones: 47 / 50
Fecha de análisis: 2014-08-28 07:20:28 UTC ( hace 1 minuto )
0 8
Antivirus Resultado Actualización
AVware Trojan.Win32.Generic!BT 20140828
Ad-Aware Win32.Worm.Downadup.Gen 20140827
Agnitum Worm.Kido!9+jwR/aFW2M 20140827
AhnLab-V3 Win32/Kido.worm.165137 20140828
AntiVir Worm/Conficker.gen 20140828
Antiy-AVL Worm[Net]/Win32.Kido 20140828
Avast Win32:Confi [Wrm] 20140828
Baidu-International Worm.Win32.Kido.AZVs 20140827
BitDefender Win32.Worm.Downadup.Gen 20140828
Bkav W32.ConfickerJS.Worm 20140827
CAT-QuickHeal Worm.Conficker.Gen 20140828
CMC Generic.Win32.a56a92022b!CMCRadar 20140827
ClamAV Worm.Kido-138 20140826
Commtouch W32/Conficker!Generic 20140828
Comodo NetWorm.Win32.Kido.A 20140828
ESET-NOD32 a variant of Win32/Conficker.BL 20140828
Emsisoft Win32.Worm.Downadup.Gen (B) 20140828
F-Prot W32/Conficker!Generic 20140828
F-Secure Worm:W32/Downadup.gen!A 20140828
Fortinet W32/Kido.IH!tr 20140828
GData Win32.Worm.Downadup.Gen 20140828
Ikarus Net-Worm.Win32.Kido 20140828
Jiangmin Worm/Kido.eu 20140827
K7AntiVirus Trojan ( 00394c0e1 ) 20140826
K7GW Trojan ( 00394c0e1 ) 20140826
Kaspersky Net-Worm.Win32.Kido.ih 20140828
Kingsoft Worm.Kido.ih.(kcloud) 20140828
Malwarebytes Trojan.Agent 20140828
McAfee W32/Conficker.worm.gen.a 20140828
MicroWorld-eScan Win32.Worm.Downadup.Gen 20140828
Microsoft Worm:Win32/Conficker.C 20140828
NANO-Antivirus Trojan.Win32.MLW.hffwz 20140828
Panda W32/Conficker.C.worm 20140827
Qihoo-360 Win32/Worm.f1e 20140828
Rising PE:Trojan.Win32.Generic.1352D53C!324195644 20140827
SUPERAntiSpyware Trojan.Conficker/Variant 20140828
Sophos Mal/Conficker-A 20140828
Symantec W32.Downadup.B 20140828
Tencent Win32.Worm-net.Kido.Llqw 20140828
TheHacker W32/Kido.ih 20140827
TotalDefense Win32/Conficker.JYB 20140827
TrendMicro TROJ_SPNR.0CBE14 20140828
TrendMicro-HouseCall TROJ_SPNR.0CBE14 20140828
VBA32 Worm.Win32.kido.105 20140827
VIPRE Trojan.Win32.Generic!BT 20140828
ViRobot Trojan.Win32.A.Downloader.23624 20140828
nProtect Worm/W32.Kido.165137 20140827
La version del ELITRIIP que lo detecta y elimina ya está disponible en nuestra web
saludos
ms, 28-8-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.