Nueva variante de Conficker cazada heuristicamente
Otra muestra de una variante de Conficker pasa a ser controlada a partir del ELITRIIP 7.74 de hoy
Recuerdese que para el Conficker hay un protocolo a seguir con el que se logra eliminar totalmente, pero hay que tenerlo en cuenta y seguirlo a rajatabla (Ver https://blog.satinfo.es/?p=11665)
El preanalisis de virustotal nos muestra el siguiente informe:
Nombre fichero : JWGKVSQ.VMX.Muestra EliStartPage v24.67
SHA256: ed061bfb52dcbe4f70a119fc6465197a496678915f41e0b9ed0cf7c1ed521037
SHA1: 722675747de0cee8d82b9763a0632eecc91f23d1
MD5: cc7be17348c7aee1df745fe2f853b414
File size: 154.1 KB ( 157764 bytes )
File type: Win32 EXE
Tags: upx
Detection ratio: 40 / 44
01Antivirus Result Update
AhnLab-V3 Win32/Kido.worm.157764 20110909
AntiVir TR/Dropper.Gen 20110909
Antiy-AVL Worm/Win32.Kido.gen 20110910
Avast Win32:Confi [Wrm] 20110909
Avast5 Win32:Confi [Wrm] 20110909
AVG Worm/Downadup 20110909
BitDefender Win32.Worm.Downadup.Gen 20110910
ByteHero – 20110910
CAT-QuickHeal Win32.Net-Worm.Kido.ih.3.Pack 20110909
ClamAV Worm.Kido-46 20110909
Commtouch W32/Conficker!Generic 20110910
Comodo NetWorm.Win32.Kido.A 20110910
DrWeb Win32.HLLW.Shadow.based 20110910
Emsisoft Net-Worm.Win32.Kido!IK 20110910
eSafe Win32.Downadup.b 20110907
eTrust-Vet Win32/Kido!generic 20110910
F-Prot W32/Conficker!Generic 20110909
F-Secure Worm:W32/Downadup.gen!A 20110910
Fortinet – 20110910
GData Win32.Worm.Downadup.Gen 20110910
Ikarus Net-Worm.Win32.Kido 20110910
Jiangmin Worm/Kido.bv 20110909
K7AntiVirus Virus 20110909
Kaspersky Net-Worm.Win32.Kido.ih 20110910
McAfee Artemis!CC7BE17348C7 20110910
McAfee-GW-Edition Artemis!CC7BE17348C7 20110909
Microsoft Worm:Win32/Conficker.B 20110910
NOD32 a variant of Win32/Conficker.X 20110910
Norman W32/Conficker.BT 20110909
nProtect Worm/W32.Kido.157764 20110910
Panda W32/Conficker.C.worm 20110910
PCTools Net-Worm.Conficker!rem 20110910
Prevx – 20110910
Rising Trojan.Win32.Generic.122F4CDC 20110909
Sophos Mal/Conficker-A 20110910
SUPERAntiSpyware – 20110910
Symantec W32.Downadup.B 20110910
TheHacker W32/Kido.ch 20110909
TrendMicro WORM_DOWNAD.AD 20110909
TrendMicro-HouseCall WORM_DOWNAD.AD 20110910
VBA32 Worm.Win32.kido.91 20110909
VIPRE Worm.Win32.Downad.Gen (v) 20110910
ViRobot Worm.Win32.Conficker.157764 20110910
VirusBuster Worm.Kido!iebIguigsfA
Dicha version del ELITRIIP 7.74 que lo detecta stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.