VARIANTES DE BRONTOK, IGUALES PERO CON DIFERENTE NOMBRE DE SISTEMA, QUE PASAMOS A CONTROLAR CON ELITRIIP
9 variantes de Brontok, iguales pero que utilizan diferentes nombres del sistema de windows, y que pueden haber afectado a pendrives (escanear tambien estos), pasan a ser controlados (mejor arrancando en modo seguro) a partir del ELITRIIP 8.01 de hoy
Los hashes SHA1 correspondientes son los siguientes:
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> INETINFO.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> SMSS.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> CSRSS.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> RAKYATKELAPARAN.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> LSASS.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> WINLOGON.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> KESENJANGANSOSIAL.EXE.Muestra EliTriIP v8.00 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> SVCHOST.EXE.Muestra EliStartPage v34.42 45435
“877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> SERVICES.EXE.Muestra EliTriIP v8.00 45435
El preanalisis de viristotal sobre uno cualquiera ofrece el siguiente informe:
MD5 cd72fcb67e9d1110051f474416c424ef
SHA1 877f9ae1ddd6643bc3ac53719f3fb86a7daa1e02
Tamaño del fichero 44.4 KB ( 45435 bytes )
SHA256: 48704b29fc3bd885774b60d83d4351304b64010f18a9d4666f4cb23077663aa0
Nombre: BRONTOK.EXE
Detecciones: 55 / 57
Fecha de análisis: 2016-04-28 15:03:11 UTC ( hace 0 minutos )
1 7
Antivirus Resultado Actualización
ALYac Worm.Brontok-F 20160428
AVG I-Worm/Brontok.X 20160428
AVware Email-Worm.Win32.Brontok.a 20160428
Ad-Aware Win32.Brontok.NB 20160428
AegisLab Troj.W32.Gen.lztO 20160428
AhnLab-V3 Win32/Brontok.worm.49152.G 20160428
Antiy-AVL Worm[Email]/Win32.Brontok 20160428
Arcabit Win32.Brontok.NB 20160428
Avast Win32:Brontok-CE [Wrm] 20160428
Avira (no cloud) WORM/Brontok.W.14 20160428
Baidu Win32.Worm-Email.Brontok.b 20160428
Baidu-International Trojan.Win32.Agent.42 20160428
BitDefender Win32.Brontok.NB 20160428
Bkav W32.BrontokQ.Worm 20160428
CAT-QuickHeal W32.Brontok.Q 20160428
CMC Generic.Win32.cd72fcb67e!MD 20160428
ClamAV Win.Worm.Brontok-18 20160427
Comodo Worm.Win32.Brontok.CO 20160428
Cyren W32/Brontok.C.gen!Eldorado 20160428
DrWeb BackDoor.Generic.3162 20160428
ESET-NOD32 Win32/Brontok.CO 20160428
Emsisoft Win32.Brontok.NB (B) 20160428
F-Prot W32/Brontok.C.gen!Eldorado 20160428
F-Secure Win32.Brontok.NB 20160428
Fortinet W32/Brontok.C@mm 20160428
GData Win32.Brontok.NB 20160428
Ikarus Virus.Win32.Alman 20160428
Jiangmin I-Worm/Brontok.e 20160428
K7AntiVirus Trojan ( 000004da1 ) 20160428
K7GW Trojan ( 000004da1 ) 20160428
Kaspersky Email-Worm.Win32.Brontok.q 20160428
Malwarebytes Trojan.Dropper 20160428
McAfee W32/Rontokbro.gen@MM 20160428
McAfee-GW-Edition BehavesLike.Win32.Rontokbro.pc 20160428
eScan Win32.Brontok.NB 20160428
Microsoft Worm:Win32/Brontok.W@mm 20160428
NANO-Antivirus Trojan.Win32.Alman.dtaajj 20160428
Panda Trj/WL.A 20160428
Qihoo-360 Win32/Trojan.Agent.92d 20160428
Rising Worm.Mail.Win32.Brontok.in 20160428
SUPERAntiSpyware Trojan.Unknown Origin 20160428
Sophos W32/Brontok-Gen 20160428
Symantec W32.Rontokbro@mm 20160428
Tencent Win32.Worm-email.Brontok.Tayk 20160428
TheHacker W32/Brontok.q 20160426
TotalDefense Win32/Robknot.AK 20160426
TrendMicro WORM_RONTOK.EO 20160428
TrendMicro-HouseCall WORM_RONTOK.EO 20160428
VBA32 TScope.Trojan.VB 20160428
VIPRE Email-Worm.Win32.Brontok.a 20160428
ViRobot I-Worm.Win32.Brontok.45435[h] 20160428
Yandex I-Worm.Brontok!PNrHcl5knJQ 20160427
Zillya Worm.Brontok.Win32.26 20160428
Zoner I-Worm.Brontok.CO 20160428
nProtect Trojan/W32.Agent.45435 20160428
Recordar que es muy importante para analizarlo arrancar en MODO SEGURO y no olvidarse de los pendrives
saludos
ms, 28-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.