Nuevo malware Wormcitis aun no detectado por la mayoría de antivirus

Publicado el 9 julio 2009 ¬ 11:44 amh.mscComentarios desactivados en Nuevo malware Wormcitis aun no detectado por la mayoría de antivirus

Una nueva variante de malware que se propaga a todas las unidades fisicas de C: a L: menos la D:,  y queda residente, lo hemos pasado a controlar a partir de la versión de hoy del ELISTARA 18.99

Es importante señalar que solo lo controlan actualmente una cuarta parte de los antivirus del mercado, por lo que es cuando se ha de tener mas cuidado y no confiarse:

Un preanalisis de la muestra con el VIRUSTOTAL nos ofrece el siguiente resultado:
File Worm.exe received on 2009.07.09 07:10:09 (UTC)
Current status: finished

Result: 10/41 (24.39%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.07.09 Gen.Trojan!IK
AhnLab-V3 5.0.0.2 2009.07.09 Win-Trojan/Xema.variant
AntiVir 7.9.0.204 2009.07.08 –
Antiy-AVL 2.0.3.1 2009.07.09 –
Authentium 5.1.2.4 2009.07.08 –
Avast 4.8.1335.0 2009.07.08 –
AVG 8.5.0.386 2009.07.09 –
BitDefender 7.2 2009.07.09 Gen:Trojan.Heur.1024DBCFCF
CAT-QuickHeal 10.00 2009.07.09 Trojan.Agent.IRC
ClamAV 0.94.1 2009.07.08 –
Comodo 1589 2009.07.09 –
DrWeb 5.0.0.12182 2009.07.09 –
eSafe 7.0.17.0 2009.07.08 –
eTrust-Vet 31.6.6604 2009.07.08 –
F-Prot 4.4.4.56 2009.07.08 –
F-Secure 8.0.14470.0 2009.07.09 –
Fortinet 3.117.0.0 2009.07.03 –
GData 19 2009.07.09 Gen:Trojan.Heur.1024DBCFCF
Ikarus T3.1.1.64.0 2009.07.09 Gen.Trojan
Jiangmin 11.0.706 2009.07.09 –
K7AntiVirus 7.10.787 2009.07.08 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.07.09 –
McAfee 5670 2009.07.08 –
McAfee+Artemis 5670 2009.07.08 Artemis!63D9ACE2A9D0
McAfee-GW-Edition 6.8.5 2009.07.09 –
Microsoft 1.4803 2009.07.09 –
NOD32 4227 2009.07.09 –
Norman 6.01.09 2009.07.08 –
nProtect 2009.1.8.0 2009.07.09 –
Panda 10.0.0.14 2009.07.08 –
PCTools 4.4.2.0 2009.07.08 –
Prevx 3.0 2009.07.09 –
Rising 21.37.30.00 2009.07.09 –
Sophos 4.43.0 2009.07.09 Mal/VB-F
Sunbelt 3.2.1858.2 2009.07.09 Gen-Trojan.Heur
Symantec 1.4.4.12 2009.07.09 –
TheHacker 6.3.4.3.363 2009.07.08 –
TrendMicro 8.950.0.1094 2009.07.09 –
VBA32 3.12.10.7 2009.07.09 –
ViRobot 2009.7.9.1825 2009.07.09 –
VirusBuster 4.6.5.0 2009.07.08 –
Additional information
File size: 28672 bytes
MD5   : 63d9ace2a9d02f5bae0cb8ce270ff556
SHA1  : ead030a827fa803ac70dc63ca4592acaa112438c
Cabe señalar que actualmente ni AVG, ni AVAST, ni F-Prot, ni F-Secure, ni NOD32, ni Panda, ni Symantec, ni Trend, de entre los mas nombrados en el foro, lo controlan, y que si se sospecha de algo por ello, puede ya mismo probarse el ELIMD5 con cualquiera de los dos hashes (MD5, SHA1) indicados:

 63d9ace2a9d02f5bae0cb8ce270ff556
 ead030a827fa803ac70dc63ca4592acaa112438c

 y como arriba indicamos, a partir del ELISTARA 18.99 de hoy, detectamos y eliminamos este nuevo malware.
saludos

ms, 9-7-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies