nueva Variante de AUTORUN HIDER -Oculta carpetas de los pendrives y ocupa su nombre (sin crear AUTORUN.INF)
Una nueva variante de este temible virus de pendrive, por la picardia que tiene de ocultarse en los pendrives como si fueran las carpetas que habia antes de la infeccion, pasa a ser controlado a partir del ELISTARA 26.47 de hoy
El preanalisis de viristotal ofrece este informe:
SHA256: 79519f2970fc4a3d7f39b30bb93869c4b0ae5a7a6bcd5ac596a22be9187a34dc
SHA1: 7ae94848fb4a2b6ec0782c06270210e3a49c8d0d
MD5: 417feec48a8258b784543d619e5f2826
Tamaño: 473.0 KB ( 484308 bytes )
Nombre: service.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 31 / 43
Fecha de análisis: 2012-11-05 15:49:41 UTC ( hace 1 hora, 39 minutos )
Agnitum Trojan.Hider!Q9px0vhjP2c 20121105
AhnLab-V3 Trojan/Win32.Hider 20121105
AntiVir TR/Zusy.44587956 20121105
Antiy-AVL Trojan/Win32.Hider.gen 20121105
Avast Win32:Malware-gen 20121105
AVG unknown virus Win32/DH{A2IP} 20121105
BitDefender Gen:Variant.Symmi.3851 20121105
ByteHero – 20121102
CAT-QuickHeal Worm.AutoRun.aff 20121105
ClamAV – 20121105
Commtouch – 20121104
Comodo – 20121105
DrWeb Trojan.Siggen3.59674 20121105
Emsisoft Gen:Variant.Zusy.20211 (B) 20121105
eSafe – 20121104
ESET-NOD32 Win32/Agent.NKD 20121105
F-Prot – 20121104
F-Secure Gen:Variant.Symmi.3851 20121105
Fortinet W32/Hider.JH!tr 20121105
GData Gen:Variant.Symmi.3851 20121105
Ikarus Worm.Win32.AutoRun 20121105
Jiangmin Trojan/Generic.ztzj 20121105
K7AntiVirus – 20121102
Kaspersky Trojan.Win32.Hider.jh 20121105
Kingsoft – 20121105
McAfee W32/Autorun.worm!rd 20121105
McAfee-GW-Edition W32/Autorun.worm!rd 20121105
Microsoft Worm:Win32/Autorun.AFF 20121105
MicroWorld-eScan Gen:Variant.Symmi.3851 20121105
Norman W32/Obfuscated.H!genr 20121105
nProtect – 20121105
Panda Generic Worm 20121105
Rising – 20121105
Sophos Troj/Agent-YNJ 20121105
SUPERAntiSpyware – 20121105
Symantec – 20121105
TheHacker Trojan/Hider.jh 20121104
TotalDefense Win32/Autorun.CA 20121105
TrendMicro TROJ_GEN.R47CDK1 20121105
TrendMicro-HouseCall TROJ_GEN.R47CDK1 20121105
VBA32 BScope.Trojan.FakeFolder.1112 20121105
VIPRE Trojan.Win32.Generic.pak!cobra 20121105
ViRobot Trojan.Win32.A.Hider.312832 20121105
Dicha version del ELISTARA 26,47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
MS, 5-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.