NUEVA VARIANTE DE BRONTOK QUE PASAMOS A CONTROLAR CON ELITRIIP 7.99 DE HOY
De esta familia que ya controlamos otras variantes, llega hoy por mail masivo una variante que ademas de propaga luego por pendrive.
Lo pasamos a controlar a partir del ELITRIIP 7.99 de hoy
Algunas caracteristicas sobresalientes de este malware son las siguientes:
– Al hacer un Shell al DOS (CMD.EXE) provoca un reinicio del sistema.
– Desactiva el Editor del Registro.
– Oculta las extensiones de los ficheros y los ficheros de ocultos
y de sistema.
– Su icono es como el de una carpeta.
– Infecta PenDrives, copiandose en las Carpetas con el nombre de ellas.
– Sobrescribe el HOSTS
El preanalisis de virustotal ofrece el siguiente informe
MD5 053dd269a3ed1ef44f0ab04599d5dffd
SHA1 6ea07fd162a08765b53ed073e48c83e4d067a613
File size 41.1 KB ( 42089 bytes )
SHA256: e611704b878fc75e309ee893b61ccf9fa7967a107cdcf242987a16887290bcba
File name: inetinfo.exe
Detection ratio: 50 / 53
Analysis date: 2015-10-14 08:13:43 UTC ( 1 minute ago )
0 7
Antivirus Result Update
AVG Worm/Brontok.FE 20151014
Ad-Aware Win32.Worm.Brontok.CB 20151014
Agnitum I-Worm.Brontok!33HhhmwC/Iw 20151014
AhnLab-V3 Win32/Brontok.worm.42089.B 20151013
Antiy-AVL Worm[Email]/Win32.Brontok 20151014
Arcabit Win32.Worm.Brontok.CB 20151014
Avast Win32:Brontok-DF [Wrm] 20151014
Avira WORM/Brontok.a 20151014
Baidu-International Trojan.Win32.Agent.40 20151013
BitDefender Win32.Worm.Brontok.CB 20151014
Bkav W32.BrontokQ.Worm 20151013
CAT-QuickHeal W32.Brontok.Q 20151014
CMC Generic.Win32.053dd269a3!MD 20151012
ClamAV Worm.Brontok.C 20151014
Comodo Worm.Win32.Brontok.W 20151014
Cyren W32/Backdoor.GOJG-2943 20151014
DrWeb Win32.HLLM.Generic.440 20151014
ESET-NOD32 Win32/Brontok.W 20151014
Emsisoft Win32.Worm.Brontok.CB (B) 20151014
F-Prot W32/Backdoor.HCD 20151014
F-Secure Win32.Worm.Brontok.CB 20151014
Fortinet W32/Brontok.A@mm 20151014
GData Win32.Worm.Brontok.CB 20151014
Ikarus Worm.Win32.Brontok 20151014
Jiangmin I-Worm/Brontok.ho 20151013
K7AntiVirus EmailWorm ( 00003cd31 ) 20151014
K7GW EmailWorm ( 00003cd31 ) 20151014
Kaspersky Email-Worm.Win32.Brontok.q 20151014
Kingsoft Worm.Brontok.a.(kcloud) 20151014
Malwarebytes Trojan.Dropper 20151014
McAfee W32/Rontokbro.gen@MM 20151014
McAfee-GW-Edition BehavesLike.Win32.Rontokbro.pc 20151014
MicroWorld-eScan Win32.Worm.Brontok.CB 20151014
Microsoft Worm:Win32/Brontok.AB@mm 20151014
NANO-Antivirus Trojan.Win32.Alman.dtldkl 20151014
Panda Trj/WLT.A 20151013
Qihoo-360 Win32/Worm.Email-Worm.343 20151014
Rising PE:Trojan.Win32.Mnless.dyr!1442186[F1] 20151013
SUPERAntiSpyware Trojan.Agent/Gen-FakeSec 20151014
Symantec W32.Rontokbro@mm 20151013
Tencent Trojan.Win32.FakeFolder.v 20151014
TheHacker W32/Brontok.q 20151012
TotalDefense Win32/Robknot.V 20151014
TrendMicro WORM_RONTOKBRO.R 20151014
TrendMicro-HouseCall WORM_RONTOKBRO.R 20151014
VBA32 SIM.Trojan.VBO.0192 20151013
ViRobot I-Worm.Win32.Brontok.42089[h] 20151014
Zillya Worm.Brontok.Win32.217 20151013
Zoner I-Worm.Brontok.W 20151014
nProtect Win32.Worm.Brontok.CB 20151013
Dicha version del ELITRIIP 7.99 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
A diferencia de otros virus de pendrive, este no crea AUTORUN.INF, sino que deja con el nombre de las carpetas antiguas, un ejecutable infectado con el mismo nombre e icono de carpeta.(!)
Tras detectar en algun pendrive dicho worm, se aconseja lanzar una exploración completa del disco duro.
saludos
ms, 14-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.