VARIANTE DE CONFICKER, QUE SIGUE PROPAGANDOSE TRAS 2 AÑOS DE ESTAR CONTROLADO
Aunque ya con el ELITRIIP se detecta especificamente esta variante, e incluso heuristicamente pidiendo muestra del mismo el ELISTARA, recibimos hoy este fichero que propagaba desde pendrive el temible Conficker, del que tanto se ha hablado, y que a pesar de estar controlado, aun está pululando en pendrives y propagandolo especiamente en redes de ordenadores poco protegidos.
El preanalisis de viristotal ofrece este informe:
SHA256: 1023aeeee1dd4ca115fcb8e4882f9d5a1815dcecd2d7f35042110f96957127a0
SHA1: f1b6acf3a1b0ff40308cfecb04daf25e72cdbd0b
MD5: 574cf0062911c8c4eca2156187b8207d
Tamaño: 164.1 KB ( 168032 bytes )
Nombre: JWGKVSQ.VMX.Muestra EliStartPage v27.86
Tipo: Win32 DLL
Detecciones: 45 / 47
Fecha de análisis: 2013-07-01 12:20:56 UTC ( hace 0 minutos )
1 7 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Worm.Kido!FmfV/VPnPCk 20130701
AhnLab-V3 Win32/Kido.worm.168032 20130701
AntiVir Worm/Conficker.AH 20130701
Antiy-AVL Worm/Win32.Kido.gen 20130627
Avast Win32:Confi [Wrm] 20130701
AVG Agent.ASLB 20130701
BitDefender Trojan.Generic.8176758 20130701
ByteHero 20130613
CAT-QuickHeal Worm.Conficker.Gen 20130701
ClamAV Worm.Kido-367 20130701
Commtouch W32/Conficker!Generic 20130701
Comodo NetWorm.Win32.Kido.A 20130701
DrWeb Win32.HLLW.Autoruner.5555 20130701
Emsisoft Trojan.Generic.8176758 (B) 20130701
eSafe Win32.Banker 20130625
ESET-NOD32 Win32/Conficker.AA 20130701
F-Prot W32/Conficker!Generic 20130701
F-Secure Worm:W32/Downadup.gen!A 20130701
Fortinet W32/Kido.IH!tr 20130701
GData Trojan.Generic.8176758 20130701
Ikarus Trojan-Downloader.Win32.Kido 20130701
Jiangmin Worm/Kido.aa 20130701
K7AntiVirus NetWorm 20130628
K7GW NetWorm 20130628
Kaspersky Net-Worm.Win32.Kido.ih 20130701
Kingsoft Worm.Kido.ih.(kcloud) 20130506
Malwarebytes Worm.Autorun 20130701
McAfee W32/Conficker.worm.gen.a 20130701
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Packed.A 20130701
Microsoft Worm:Win32/Conficker.B 20130701
MicroWorld-eScan 20130701
NANO-Antivirus Trojan.Win32.Kido.gxzaa 20130701
Norman Conficker.CT 20130701
nProtect Worm/W32.Kido.168032 20130701
Panda W32/Conficker.C.worm 20130701
PCTools Net-Worm.Kido!sd6 20130701
Rising Trojan.Win32.Generic.11EAC702 20130701
Sophos Mal/Conficker-A 20130701
SUPERAntiSpyware Trojan.Agent/Gen-Kido 20130701
Symantec W32.Downadup.B 20130701
TheHacker W32/Kido.ih 20130630
TotalDefense Win32/Conficker.JXQ 20130701
TrendMicro WORM_DOWNAD.AD 20130701
TrendMicro-HouseCall WORM_DOWNAD.AD 20130701
VBA32 Worm.Win32.kido.104 20130701
VIPRE Trojan.Win32.Generic!BT 20130701
ViRobot Worm.Win32.A.Net-Kido.59368 20130701
Como ya se ha indicado, el ELITRIIP lo controla especificamente desde hace casi 2 años, por lo que cualquier version operativa del mismo de 2012-2013 ya lo detecta y elimina.
saludos
ms, 1-7-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.