Virus de pendrive infector de SALITY
Cazado AUTORUN.INF lanzando el fichero propagador del SALITY, el cual infectará los ejecutables del disco duro, por lo cual es importante vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagación de dicha infección.
Las líneas del AUTORUN.INF donde se veel lanzamiento de dicho fichero son:
Shell\eXplOre\command= slthyj.exe
sHeLl\open\cOmmAnd= slthyj.exe
;
OpeN=slthyj.exe
;auKpfjhReMeVXjf JPYhhr
shelL\autOplay\CoMmAnD =slthyj.exe
a través de 4 comandos, Shell\eXplOre\command, sHeLl\open\cOmmAnd, OpeN, y shelL\autOplay\CoMmAnD
Lo pasamos a controlar a partir del ELISTARA 24.77 de hoy, si bien la infección y desinfección de los ejecutables que hubieran sido infectados, debe hacerse con el antivirus que lo controle.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 39bb8e46b38aa88c5d149f5299d91b62e695e8841c1c7d18f104a181a316d498
SHA1: c7c14cacffde0973c2046068a46277e571ae6191
MD5: cafaf12b1aaabad03744b8a1d3a511d5
Tamaño: 100.7 KB ( 103140 bytes )
Nombre: slthyj.exe
Tipo: Win32 EXE
Detecciones: 40 / 43
Fecha de análisis: 2012-01-31 08:00:10 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 Win32/Kashu.E 20120130
AntiVir W32/Sality.AT 20120131
Antiy-AVL – 20120130
Avast Win32:Sality 20120131
AVG Win32/Sality.dropper 20120130
BitDefender Win32.Sality.3 20120131
ByteHero Virus.Win32.Heur.d 20120126
CAT-QuickHeal W32.Sality.U 20120131
ClamAV Trojan.Agent-168681 20120131
Commtouch W32/Sality.gen2 20120130
Comodo Virus.Win32.Sality.Gen 20120128
DrWeb Win32.Sector.23 20120131
Emsisoft Win32.SuspectCrc!IK 20120131
eSafe – 20120130
eTrust-Vet Win32/Sality.AA 20120130
F-Prot W32/Sality.gen2 20120130
F-Secure Win32.Sality.3 20120131
Fortinet W32/LPECrypt.A!tr 20120131
GData Win32.Sality.3 20120131
Ikarus Win32.SuspectCrc 20120131
Jiangmin Win32/HLLP.Kuku.Gen 20120131
K7AntiVirus Trojan 20120130
Kaspersky Virus.Win32.Sality.bh 20120131
McAfee W32/Sality.dr 20120131
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Packed.A 20120131
Microsoft Virus:Win32/Sality.AT 20120130
NOD32 Win32/Sality.NBA 20120131
Norman Sality.dam 20120130
nProtect Win32.Sality.3 20120131
Panda W32/Sality.AK.drp 20120130
PCTools Malware.Sality 20120131
Prevx – 20120131
Rising Trojan.Win32.Fednu.gt 20120118
Sophos Troj/SalLoad-C 20120131
SUPERAntiSpyware Trojan.Agent/Gen-CDesc[LordPE] 20120131
Symantec W32.Sality!dr 20120131
TheHacker Trojan/Vilsel.anbe 20120130
TrendMicro PE_SALITY.RL-O 20120131
TrendMicro-HouseCall PE_SALITY.RL-O 20120131
VBA32 Virus.Win32.Sality.bakc 20120130
VIPRE Virus.Win32.Sality.at (v) 20120131
ViRobot Win32.Sality.N.Host 20120131
VirusBuster Win32.Sality.BL 20120130
Dicha version del ELISTARA que detecta y elimina el infector inicial estará disponible en nuestra web a partir de las 19 h CEST de hoy
Saludos
ms, 31.1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.