VARIANTE DE VIRUS INFECTOR RAMNIT QUE SE PROPAGA POR PENDRIVE, cazado por la heuristica del ELISTARA en fichero SVCHOST.EXE
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy
Especialmente conflictivo es este malware al ser infector de HTML, EXE, DLL, y aparte infecta pendrives creando un AUTORUN.INF que lanza el malware cuando se inserta un pendrive infectado con dicho virus en un ordenador no protegido por el ELIPEN. EVidentemente, a los pendrives tambien protegidos por el ELIPEN, no les cambia el AUTORUN.INF aunque lo intente un ordenador infectado por dicho virus.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 70e14922cf55be62de85952538614a68
SHA1 e17df463900433743b3214b97eccf64f2fc98dce
File size 269.0 KB ( 275456 bytes )
SHA256: 385cd8f758781f36199f48ffa9411d3ec936f0e3d041aae01d8cbadccc3b3883
File name: SVCHOST.EXE.Muestra EliStartPage v32.49
Detection ratio: 51 / 57
Analysis date: 2015-06-15 09:10:46 UTC ( 10 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.Generic.6664677 20150615
AVG BackDoor.Generic14.CFVT 20150615
AVware Trojan.Win32.Generic!BT 20150615
Ad-Aware Trojan.Generic.6664677 20150615
Agnitum Backdoor.IRCNite!xB4wZT4lfbI 20150614
AhnLab-V3 Backdoor/Win32.IRCNite 20150615
Antiy-AVL Trojan[Backdoor]/Win32.IRCNite 20150615
Arcabit Trojan.Generic.D65B1E5 20150615
Avast Win32:Malware-gen 20150615
Avira TR/Graftor.39881.4 20150615
Baidu-International Trojan.Win32.Agent.40 20150615
BitDefender Trojan.Generic.6664677 20150615
Bkav W32.0422InfectDropper.Worm 20150612
CAT-QuickHeal Trojan.Quolko.A 20150615
Comodo TrojWare.Win32.Kryptik.hty 20150615
Cyren W32/Fafre.A.gen!Eldorado 20150615
DrWeb Trojan.Siggen3.7620 20150615
ESET-NOD32 Win32/Ramnit.A 20150615
Emsisoft Trojan.Generic.6664677 (B) 20150615
F-Prot W32/Fafre.A.gen!Eldorado 20150615
F-Secure Trojan.Generic.6664677 20150615
Fortinet W32/Qbot.AEM!tr 20150615
GData Trojan.Generic.6664677 20150615
Ikarus Backdoor.Win32.Protector 20150615
Jiangmin Trojan/Generic.yivo 20150614
K7AntiVirus Trojan ( 001be9061 ) 20150615
K7GW Trojan ( 001be9061 ) 20150615
Kaspersky Backdoor.Win32.IRCNite.cbz 20150615
Kingsoft Win32.Virut.ce.57344 20150615
Malwarebytes Spyware.Zbot.XGen 20150615
McAfee W32/YahLover.bfr!a 20150615
McAfee-GW-Edition BehavesLike.Win32.Picsys.dz 20150614
MicroWorld-eScan Trojan.Generic.6664677 20150615
Microsoft Trojan:Win32/Bulta!rfn 20150615
NANO-Antivirus Trojan.Win32.Siggen3.cvyizl 20150614
Panda Trj/Genetic.gen 20150614
Qihoo-360 Win32/Backdoor.IRC.dd5 20150615
Rising PE:Trojan.Win32.Generic.128405CC!310642124 20150614
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20150615
Sophos Mal/Agent-IE 20150615
Symantec Trojan.Bamital!gen2 20150615
Tencent Backdoor.Win32.Ircnite.aaa 20150615
TheHacker Backdoor/IRCNite.cbz 20150614
TotalDefense Win32/Ramnit.CPSYNUC 20150614
TrendMicro TROJ_GEN.R047C0CF415 20150615
TrendMicro-HouseCall TROJ_GEN.R047C0CF415 20150615
VBA32 Trojan.MTA.01056 20150613
VIPRE Trojan.Win32.Generic!BT 20150615
Zillya BackDoor.IRCNite.Win32.4 20150615
Zoner Win32.Ramnit.A 20150612
nProtect Backdoor/W32.IRCNite.275456 20150612
Dicha versión del ELISTARA 32.50 que lo detecta y elimina, estará disponible en nueustra web a partir de las 19 h CEST de hoy
saludos
ms, 15-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.