AUN HAY ORDENADORES INFECTADOS CON EL CONFICKER, ALIAS KIDO
Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9013a966ea22aa85f5ae581a34139f86
SHA1 4e57e418bbade51c91becd914ace56e8791635b6
File size 157.1 KB ( 160899 bytes )
SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438
File name: 9013a966ea22aa85f5ae581a34139f86
Detection ratio: 53 / 56
Analysis date: 2015-06-30 05:09:42 UTC ( 5 hours, 1 minute ago )
2 8
Antivirus Result Update
ALYac Win32.Worm.Downadup.Gen 20150630
AVG Worm/Downadup 20150630
AVware Trojan.Win32.Generic!BT 20150630
Ad-Aware Win32.Worm.Downadup.Gen 20150630
Agnitum Worm.Kido.LD 20150629
AhnLab-V3 Win-Trojan/Genome.160899.D 20150630
Antiy-AVL Worm[Net]/Win32.Kido 20150630
Arcabit Win32.Worm.Downadup.Gen 20150630
Avast Win32:Rootkit-gen [Rtk] 20150630
Avira TR/Dropper.A.31742 20150630
Baidu-International Worm.Win32.Kido.kj 20150629
BitDefender Win32.Worm.Downadup.Gen 20150630
Bkav W32.ConfickerFK1.Worm 20150629
CAT-QuickHeal I-Worm.Kido.ih.nw3 20150630
ClamAV Worm.Downadup-2 20150630
Comodo NetWorm.Win32.Kido.A 20150630
Cyren W32/Risk.QDKQ-9177 20150630
DrWeb Trojan.Click1.24250 20150630
ESET-NOD32 Win32/Conficker.AK 20150630
Emsisoft Win32.Worm.Downadup.Gen (B) 20150630
F-Prot W32/Malware!57f5 20150630
F-Secure Worm:W32/Downadup.gen!A 20150630
Fortinet W32/Conficker.A!worm 20150630
GData Win32.Worm.Downadup.Gen 20150630
Ikarus Worm.Win32.Conficker 20150630
Jiangmin Trojan/Genome.dog 20150629
K7AntiVirus NetWorm ( 00464c281 ) 20150629
K7GW NetWorm ( 00464c281 ) 20150630
Kaspersky Net-Worm.Win32.Kido.kj 20150630
Kingsoft Worm.Kido.hu.(kcloud) 20150630
Malwarebytes Trojan.Agent 20150630
McAfee W32/Conficker.worm 20150630
McAfee-GW-Edition BehavesLike.Win32.Conficker.cc 20150630
MicroWorld-eScan Win32.Worm.Downadup.Gen 20150630
Microsoft Worm:Win32/Conficker.B 20150630
NANO-Antivirus Trojan.Win32.Kido.dsywmi 20150630
Panda Generic Malware 20150629
Qihoo-360 Win32/Worm.5cc 20150630
Rising PE:Trojan.Win32.Generic.11F23E77!301088375 20150628
SUPERAntiSpyware Trojan.Conficker/Variant 20150630
Sophos Mal/Conficker-A 20150630
Symantec W32.Downadup.B 20150630
Tencent Win32.Worm-net.Kido.Hoxn 20150630
TheHacker Trojan/Genome.icek 20150626
TotalDefense Win32/Kido!generic 20150629
TrendMicro WORM_DOWNAD.FR 20150630
TrendMicro-HouseCall WORM_DOWNAD.FR 20150630
VBA32 Worm.Win32.kido.90 20150629
VIPRE Trojan.Win32.Generic!BT 20150630
ViRobot Worm.Win32.Conficker.160899[h] 20150630
Zillya Worm.Kido.Win32.433 20150630
Zoner I-Worm.Conficker.AK 20150630
nProtect Trojan/W32.Genome.160899 20150629
Como puede verse la inmensa mayoría de los actuales AV ya lo detectan por lo que se entiende que quien tiene un CONFICKER de este tipo es que no tiene instalado o actualizado un antivirus de los mas normales en su ordenador.
Con el actual ELITRIIP ya se detecta y elimina esta variante.
saludos
ms, 30-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.