VUELVE A PROPAGARSE EL TEMIBLE RAMNIT, VIRUS INFECTOR DE EXE, HTML Y PENDRIVES
Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote.
A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero…
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a8245f71e4e4aff10e574300abd2bcc2
SHA1 7ea3ae53a0697e526c6bc877b103b390af042d7a
Tamaño del fichero 354.9 KB ( 363367 bytes )
SHA256: 7bf945e4d87567106bfe8980b4fe1e6482578ab91fa9d82426c804ae5c3f2546
Nombre: uvgiqlkp.exe
Detecciones: 49 / 53
Fecha de análisis: 2014-07-19 10:46:46 UTC
0 11
Antivirus Resultado Actualización
AVG PSW.Generic8.AWMY 20140719
Ad-Aware Gen:Variant.Kazy.2958 20140719
Agnitum Trojan.Ramnit.Gen!Pac.7 20140718
AhnLab-V3 Trojan/Win32.Zbot 20140718
AntiVir TR/Crypt.ZPACK.67891 20140718
Antiy-AVL Worm/Win32.Agent 20140719
Avast Win32:Malware-gen 20140719
Baidu-International Worm.Win32.Agent.AEI 20140719
BitDefender Gen:Variant.Kazy.2958 20140719
Bkav W32.MosquitoQKG.Trojan 20140719
CAT-QuickHeal Trojan.Ramnit.A 20140719
CMC Worm.Win32.Agent!O 20140717
ClamAV Win.Trojan.Agent-28475 20140719
Commtouch W32/Ramnit.K.gen!Eldorado 20140719
Comodo TrojWare.Win32.Kryptik.KLV 20140719
DrWeb Trojan.MulDrop1.64009 20140719
ESET-NOD32 Win32/Ramnit.A 20140719
Emsisoft Worm.Win32.Agent (A) 20140719
F-Prot W32/Ramnit.K.gen!Eldorado 20140719
F-Secure Gen:Variant.Kazy.2958 20140719
Fortinet W32/Kryptik.KLV!tr 20140719
GData Gen:Variant.Kazy.2958 20140719
Ikarus Virus.Win32.Vitru 20140719
Jiangmin Worm/Agent.cbz 20140719
K7AntiVirus Trojan ( 002056751 ) 20140718
K7GW Trojan ( 002056751 ) 20140718
Kaspersky Worm.Win32.Agent.adz 20140719
Kingsoft Worm.Agent.a.(kcloud) 20140719
Malwarebytes Spyware.Zbot 20140719
McAfee PWS-Zbot.gen.cy 20140719
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20140718
MicroWorld-eScan Gen:Variant.Kazy.2958 20140719
Microsoft Trojan:Win32/Ramnit.A 20140719
NANO-Antivirus Trojan.Win32.MulDrop1.vcdzw 20140719
Norman ZBot.RTRV 20140719
Panda Generic Trojan 20140719
Qihoo-360 Win32/Worm.48f 20140719
Rising PE:Trojan.Win32.Generic.1482AD42!344108354 20140719
SUPERAntiSpyware Heur.Agent/Gen-StaticIcon 20140719
Sophos Troj/FakeAV-CPL 20140719
Symantec Packed.Protexor!gen1 20140719
Tencent Worm.Win32.Agent.aac 20140719
TheHacker Trojan/Kryptik.klv 20140718
TotalDefense Win32/Ramnit.CL 20140718
TrendMicro TSPY_ZBOT.SMHA 20140719
TrendMicro-HouseCall TSPY_ZBOT.SMHA 20140719
VBA32 Worm.Agent 20140718
VIPRE Packed.Win32.PWSZbot.gen.cy (v) 20140719
ViRobot Worm.Win32.A.Agent.110592.G 20140719
Dicha version del ELISTARA que lo detecta y elimina, ya est[a disponiblë en nuestra web
saludos
ms, 23/7/2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.