RECIBIMOS MUESTRA PARA ANALIZAR DE UN ARCHIVO INFECTADO CON EL ANTIGUO CONFICKER (alias DOWNADUP Y KIDO)

Cuando ya llevabamos meses sin contacto con el tristemente famoso virus, nos llega esta muestra que pasamos a analizar, ofreciendo a continuacion el preanalisis del VIRUSTOTAL:

MD5 595673fac780251f8083e688c7c381cd
SHA1 5882b4047400b239e3fd04bb5059d71d319b70d9
File size 154.2 KB ( 157894 bytes )
SHA256: cc20c11c43c7e5c432f12f606a1ea12a0c016e01f47ad55944be1780dcde5661
File name: gqxyess.exe.vir
Detection ratio: 51 / 56
Analysis date: 2015-04-28 09:42:01 UTC ( 2 minutes ago )

1 10

Antivirus Result Update
ALYac Worm.Conficker 20150428
AVG Worm/Downadup 20150428
AVware Trojan.Win32.Generic!BT 20150428
Ad-Aware Win32.Worm.Downadup.Gen 20150428
Agnitum Worm.Kido.RB 20150427
AhnLab-V3 Worm/Win32.Conficker 20150428
Antiy-AVL Worm[Net]/Win32.Kido 20150428
Avast Win32:Rootkit-gen [Rtk] 20150428
Avira WORM/Conficker.B.44 20150428
Baidu-International Worm.Win32.Conficker.AI 20150426
BitDefender Win32.Worm.Downadup.Gen 20150428
Bkav W32.Bsdojtdll.Rootkit 20150425
CAT-QuickHeal Trojan.Conficker.WD.cw3 20150428
Comodo NetWorm.Win32.Kido.A 20150428
Cyren W32/Conficker!Generic 20150428
DrWeb Win32.HLLW.Shadow.based 20150428
ESET-NOD32 Win32/Conficker.AI 20150428
Emsisoft Win32.Worm.Downadup.Gen (B) 20150428
F-Prot W32/Conficker!Generic 20150428
F-Secure Worm:W32/Downadup.BT 20150428
Fortinet W32/Conficker.A!worm 20150428
GData Win32.Worm.Downadup.Gen 20150428
Ikarus Trojan.Win32.Genome 20150428
Jiangmin Trojan/Genome.eere 20150427
K7AntiVirus Riskware ( 0040eff71 ) 20150428
K7GW Riskware ( 0040eff71 ) 20150428
Kaspersky Trojan.Win32.Genome.vgpo 20150428
Kingsoft Worm.Kido.ih.(kcloud) 20150428
McAfee W32/Conficker.worm 20150428
McAfee-GW-Edition BehavesLike.Win32.Conficker.cc 20150428
MicroWorld-eScan Win32.Worm.Downadup.Gen 20150428
Microsoft Worm:Win32/Conficker.B 20150428
NANO-Antivirus Trojan.Win32.Kido.dmkxkb 20150428
Norman Conficker.FA 20150427
Panda Trj/WLT.A 20150427
Qihoo-360 Win32/Worm.a79 20150428
Rising PE:Trojan.Win32.Generic.11F1F3F4!301069300 20150427
SUPERAntiSpyware Trojan.Agent/Gen-Conficker 20150428
Sophos Mal/Conficker-A 20150428
Symantec W32.Downadup.B 20150428
Tencent Trojan.Win32.Qudamah.Gen.19 20150428
TheHacker W32/Kido.ih 20150426
TotalDefense Win32/Tnega.UbFEHO 20150427
TrendMicro WORM_DOWNAD.AD 20150428
TrendMicro-HouseCall WORM_DOWNAD.AD 20150428
VBA32 Worm.Win32.kido.109 20150427
VIPRE Trojan.Win32.Generic!BT 20150428
ViRobot Worm.Win32.Conficker.86140[h] 20150428
Zillya Worm.Kido.Win32.2124 20150428
Zoner I-Worm.Conficker.AI 20150427
nProtect Worm/W32.Kido.157894 20150428

Recordamos que dicho virus se detecta y elimina con el ELITRIIP

saludos

ms, 28-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies