Persisten las infecciones con el dichoso CONFICKER
Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio.
Nuestra utilidad ELISTARA lo sigue detectando heuristicamente, aunque no sea con la que detectamos dicho malware, ya que pare ello utilizamos el ELITRIIP, y con nuestras utilidades complementarias USB445.EXE, COMPROBADOR.EXE , ELIPEN.EXE y luego el VIRUSSCAN de McAfee, y en equipos con sistemas que tengan dicha vulnerabilidad,. copmo el Windows XP, la instalación del indicado parche MS08-067 a través de un windowsupdate.
Hoy recibimos de un usuario que posiblemente no tuviera dicha protección, una muestra ya controlada, de un pendrive que infectaría ordenadores que no estuvieran protegidos con el ELIPEN.
EL preanalisis de virustotal ofrece este informe:
SHA256: 956ca6b0923f8b708b9ed7cfd97886dcfd71222b0b7c0f90e4927338c832bc96
SHA1: ccaafbc2dd20c12e6b3b370d36e9ec2178c4d85b
MD5: 95ad430abca3da496600f764c120683c
Tamaño: 156.8 KB ( 160578 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v26.93
Tipo: Win32 DLL
Detecciones: 44 / 46
Fecha de análisis: 2013-01-24 11:07:33 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.Agent!+Z+N6pj2TLc 20130123
AhnLab-V3 Worm/Win32.Conficker 20130124
AntiVir Worm/Conficker.Z.17 20130124
Antiy-AVL Worm/Win32.Kido.ih.gen 20130123
Avast Win32:Rootkit-gen [Rtk] 20130124
AVG Worm/Downadup 20130124
BitDefender Win32.Worm.Downadup.Gen 20130124
ByteHero – 20130123
CAT-QuickHeal Win32.Worm.Conficker.B.3 20130124
ClamAV – 20130124
Commtouch W32/Conficker!Generic 20130124
Comodo NetWorm.Win32.Kido.A 20130124
DrWeb Trojan.Click1.38217 20130124
Emsisoft Trojan.Win32.Genome.moke.AMN (A) 20130124
eSafe Win32.Conficker.worm 20130120
ESET-NOD32 Win32/Conficker.AE 20130124
F-Prot W32/Conficker!Generic 20130124
F-Secure Worm:W32/Downadup.BR 20130124
Fortinet W32/Conficker.FZ!worm.im 20130124
GData Win32.Worm.Downadup.Gen 20130124
Ikarus Trojan.Win32.Genome 20130124
Jiangmin Trojan/Genome.bcmy 20121221
K7AntiVirus NetWorm 20130123
Kaspersky Trojan.Win32.Genome.moke 20130124
Kingsoft Win32.Troj.Genome.160578 20130121
Malwarebytes Worm.Conficker 20130124
McAfee W32/Conficker.worm 20130124
McAfee-GW-Edition W32/Conficker.worm 20130124
Microsoft Worm:Win32/Conficker.C 20130124
MicroWorld-eScan Win32.Worm.Downadup.Gen 20130124
NANO-Antivirus Trojan.Win32.Kido.lxakz 20130124
Norman Conficker.FA 20130124
nProtect Worm/W32.Kido.160578 20130124
Panda W32/Conficker.C.worm 20130124
PCTools 52481 20130124
Rising Trojan.Win32.Generic.1251F54D 20130124
Sophos W32/Confick-F 20130124
SUPERAntiSpyware Trojan.Conficker/Variant 20130124
Symantec W32.Downadup.B 20130124
TheHacker Trojan/Conficker.ae 20130124
TotalDefense Win32/Kido!generic 20130123
TrendMicro WORM_DOWNAD.AD 20130124
TrendMicro-HouseCall WORM_DOWNAD.AD 20130124
VBA32 Worm.Win32.kido.108 20130123
VIPRE Trojan.Win32.Generic!BT 20130124
ViRobot Worm.Win32.Conficker.160578 20130124
Como se ve, algunos antivirus no le llamar CONFICKER como la mayoría, siendo las excepciones mas conocidas los alias Downadup, Kido, Genome y WORM_DOWNAD.
Se puede ver mas información entrando CONFICKER en el buscador de la noticia (arriba a la derecha)
saludos
ms, 24-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.