RECIBIMOS MUESTRA PARA ANALIZAR DE UN ARCHIVO INFECTADO CON EL ANTIGUO CONFICKER (alias DOWNADUP Y KIDO)
Cuando ya llevabamos meses sin contacto con el tristemente famoso virus, nos llega esta muestra que pasamos a analizar, ofreciendo a continuacion el preanalisis del VIRUSTOTAL:
MD5 595673fac780251f8083e688c7c381cd
SHA1 5882b4047400b239e3fd04bb5059d71d319b70d9
File size 154.2 KB ( 157894 bytes )
SHA256: cc20c11c43c7e5c432f12f606a1ea12a0c016e01f47ad55944be1780dcde5661
File name: gqxyess.exe.vir
Detection ratio: 51 / 56
Analysis date: 2015-04-28 09:42:01 UTC ( 2 minutes ago )
1 10
Antivirus Result Update
ALYac Worm.Conficker 20150428
AVG Worm/Downadup 20150428
AVware Trojan.Win32.Generic!BT 20150428
Ad-Aware Win32.Worm.Downadup.Gen 20150428
Agnitum Worm.Kido.RB 20150427
AhnLab-V3 Worm/Win32.Conficker 20150428
Antiy-AVL Worm[Net]/Win32.Kido 20150428
Avast Win32:Rootkit-gen [Rtk] 20150428
Avira WORM/Conficker.B.44 20150428
Baidu-International Worm.Win32.Conficker.AI 20150426
BitDefender Win32.Worm.Downadup.Gen 20150428
Bkav W32.Bsdojtdll.Rootkit 20150425
CAT-QuickHeal Trojan.Conficker.WD.cw3 20150428
Comodo NetWorm.Win32.Kido.A 20150428
Cyren W32/Conficker!Generic 20150428
DrWeb Win32.HLLW.Shadow.based 20150428
ESET-NOD32 Win32/Conficker.AI 20150428
Emsisoft Win32.Worm.Downadup.Gen (B) 20150428
F-Prot W32/Conficker!Generic 20150428
F-Secure Worm:W32/Downadup.BT 20150428
Fortinet W32/Conficker.A!worm 20150428
GData Win32.Worm.Downadup.Gen 20150428
Ikarus Trojan.Win32.Genome 20150428
Jiangmin Trojan/Genome.eere 20150427
K7AntiVirus Riskware ( 0040eff71 ) 20150428
K7GW Riskware ( 0040eff71 ) 20150428
Kaspersky Trojan.Win32.Genome.vgpo 20150428
Kingsoft Worm.Kido.ih.(kcloud) 20150428
McAfee W32/Conficker.worm 20150428
McAfee-GW-Edition BehavesLike.Win32.Conficker.cc 20150428
MicroWorld-eScan Win32.Worm.Downadup.Gen 20150428
Microsoft Worm:Win32/Conficker.B 20150428
NANO-Antivirus Trojan.Win32.Kido.dmkxkb 20150428
Norman Conficker.FA 20150427
Panda Trj/WLT.A 20150427
Qihoo-360 Win32/Worm.a79 20150428
Rising PE:Trojan.Win32.Generic.11F1F3F4!301069300 20150427
SUPERAntiSpyware Trojan.Agent/Gen-Conficker 20150428
Sophos Mal/Conficker-A 20150428
Symantec W32.Downadup.B 20150428
Tencent Trojan.Win32.Qudamah.Gen.19 20150428
TheHacker W32/Kido.ih 20150426
TotalDefense Win32/Tnega.UbFEHO 20150427
TrendMicro WORM_DOWNAD.AD 20150428
TrendMicro-HouseCall WORM_DOWNAD.AD 20150428
VBA32 Worm.Win32.kido.109 20150427
VIPRE Trojan.Win32.Generic!BT 20150428
ViRobot Worm.Win32.Conficker.86140[h] 20150428
Zillya Worm.Kido.Win32.2124 20150428
Zoner I-Worm.Conficker.AI 20150427
nProtect Worm/W32.Kido.157894 20150428
Recordamos que dicho virus se detecta y elimina con el ELITRIIP
saludos
ms, 28-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.