Nueva variante de CONFICKER cazada por la heuristica de nuestras utilidades
Despues de 4 años de su aparicion, todavía sigue vivo el Conficker, y hoy recibimos muestra de nueva variante que pasamos a controlar a partir de ELITRIIP`7.82
EL preanalisis de virustotal ofrece el siguiente informe:
SHA256: 3e78c6fea423cd272011c79805126eaebc0f0f2d20343fde58eaa647c22446ef
SHA1: 575f956fa292150aa2ba7d00314a9724d44b3ddd
MD5: 3aff8601a8a6fc1dccb836ae3e971e3e
Tamaño: 155.2 KB ( 158967 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v25.65
Tipo: Win32 DLL
Detecciones: 41 / 41
Fecha de análisis: 2012-06-11 09:00:47 UTC ( hace 0 minutos )
11Más detallesAntivirus Resultado Actualización
AhnLab-V3 Win32/Conficker.worm.158967 20120606
AntiVir Worm/Conficker.B.2 20120607
Antiy-AVL Worm/Win32.Kido.gen 20120607
Avast Win32:Rootkit-gen [Rtk] 20120607
AVG Worm/Downadup 20120607
BitDefender Win32.Worm.Downadup.Gen 20120607
ByteHero – 20120531
CAT-QuickHeal Win32.Worm.Conficker.B.3 20120607
ClamAV PUA.Win32.Packer.Anti-4 20120606
Commtouch W32/Conficker!Generic 20120607
Comodo NetWorm.Win32.Kido.A 20120607
DrWeb Trojan.Click2.3118 20120607
Emsisoft Trojan.Win32.Genome!IK 20120607
eSafe Win32.Banker 20120605
F-Prot W32/Conficker!Generic 20120606
F-Secure Trojan-Dropper:W32/Agent.ION 20120607
Fortinet W32/Conficker.B!worm 20120607
GData Win32.Worm.Downadup.Gen 20120607
Ikarus Trojan.Win32.Genome 20120607
Jiangmin Trojan/Genome.aofe 20120607
K7AntiVirus NetWorm 20120606
Kaspersky Trojan.Win32.Genome.wifn 20120607
McAfee W32/Conficker.worm 20120607
McAfee-GW-Edition W32/Conficker.worm 20120606
Microsoft Worm:Win32/Conficker.B 20120607
NOD32 Win32/Conficker.X 20120607
Norman W32/Smalltroj.KBTU 20120605
nProtect Worm/W32.Kido.158967 20120606
Panda W32/Conficker.C.worm 20120606
PCTools Net-Worm.Conficker!rem 20120607
Rising Trojan.Win32.Generic.11F1CA5C 20120606
Sophos Mal/Conficker-A 20120607
SUPERAntiSpyware Trojan.Agent/Gen-Conficker 20120607
Symantec W32.Downadup.B 20120607
TheHacker W32/Kido.be 20120607
TotalDefense Win32/Kido!generic 20120606
TrendMicro WORM_DOWNAD.AD 20120607
TrendMicro-HouseCall WORM_DOWNAD.AD 20120607
VBA32 Worm.Win32.kido.106 20120606
VIPRE Trojan.Win32.Generic!BT 20120607
ViRobot Worm.Win32.Conficker.158967 20120607
VirusBuster Worm.Kido.ZQ 20120605
Se recuerda que se propaga por pendrive y por comparticiones administrativas, aparte de ser vulnerables algunos sistemas como el XP sin el parche MS08-067
Dicha version del ELITRIIP 7.82 estará disponible a partir de las 19 h CEST de hoy
saludos
ms, 11-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.