VIEJA VARIANTE DE VIRUS INFECTOR W32 RAMNIT QUE EL ELISTARA CAZA POR EL USERINIT QUE LO LANZA
A partir del ELISTARA 34.42 de hoy, pasamos a controlar por exploración ficheros infectados con esta variante de RAMNIT
Puede infectar unidades USB y transmitirse a traves de ellas
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 a6ee7aab6b8f8268bf9eb763949d5c8b
SHA1 4600e17eb8fa4a11170aaa2c54d98126e58290e0
Tamaño del fichero 84.0 KB ( 86016 bytes )
SHA256: 9030a2ec813b5a70b898aacd81378c941bc5f62e78cc1a958f93106ede81228c
Nombre: ccxebbar.exe
Detecciones: 54 / 56
Fecha de análisis: 2016-04-26 09:12:51 UTC ( hace 4 horas, 42 minutos )
2 6
Antivirus Resultado Actualización
ALYac Gen:Variant.Koobface.1 20160426
AVG Generic21.AWTU 20160426
AVware Trojan.Win32.Generic.pak!cobra 20160426
Ad-Aware Gen:Variant.Koobface.1 20160426
AegisLab Troj.W32.Gen.lqJc 20160426
AhnLab-V3 Worm/Win32.Koobface 20160425
Antiy-AVL Worm/Win32.AutoRun.fcyi 20160426
Arcabit Trojan.Koobface.1 20160426
Avast Win32:MalOb-IJ [Cryp] 20160426
Avira (no cloud) TR/Crypt.ZPACK.Gen 20160426
Baidu Win32.Trojan.Nimnul.a 20160422
Baidu-International Trojan.Win32.FakeIE.30 20160426
BitDefender Gen:Variant.Koobface.1 20160426
Bkav W32.FamonetA.Trojan 20160425
CAT-QuickHeal TrojanPWS.Zbot.Y 20160426
CMC Net-Worm.Win32.Koobface!O 20160425
ClamAV Win.Trojan.Kazy-1103 20160425
Comodo TrojWare.Win32.Kryptik.AAMP 20160426
Cyren W32/SuspPack.DC.gen!Eldorado 20160426
DrWeb Win32.HLLW.Autoruner1.45807 20160426
ESET-NOD32 Win32/Ramnit.A 20160426
Emsisoft Gen:Variant.Koobface.1 (B) 20160426
F-Prot W32/SuspPack.DC.gen!Eldorado 20160426
F-Secure Gen:Variant.Koobface.1 20160426
Fortinet W32/KRYPTIK.FH!tr 20160425
GData Gen:Variant.Koobface.1 20160426
Ikarus Trojan.SuspectCRC 20160426
Jiangmin Worm/Koobface.bqf 20160426
K7AntiVirus Riskware ( 0040eff71 ) 20160425
K7GW Riskware ( 0040eff71 ) 20160426
Kaspersky Net-Worm.Win32.Koobface.hsx 20160426
Malwarebytes Backdoor.Bot 20160426
McAfee W32/Ramnit.dr 20160426
McAfee-GW-Edition BehavesLike.Win32.Ramnit.mc 20160426
eScan Gen:Variant.Koobface.1 20160426
Microsoft Trojan:Win32/Ramnit!rfn 20160426
NANO-Antivirus Trojan.Win32.XPACK.pmarl 20160426
Panda Trj/Pck_Pretorx.A 20160425
Qihoo-360 VirusOrg.Win32.Ramnit.D 20160426
Rising Worm.Win32.Koobface.jh 20160426
SUPERAntiSpyware Trojan.Agent/Gen-Sirefef 20160426
Sophos Mal/Inject-DM 20160426
Symantec W32.Gosys 20160426
Tencent Win32.Virus.Ramnit.Lpbq 20160426
TheHacker W32/Koobface.mqd 20160426
TrendMicro TROJ_DROPPR.SMAL 20160426
TrendMicro-HouseCall TROJ_DROPPR.SMAL 20160426
VBA32 Trojan.Crypt 20160425
VIPRE Trojan.Win32.Generic.pak!cobra 20160426
ViRobot Worm.Win32.S.Agent.86016.R[h] 20160426
Yandex Trojan.Ramnit!cLbJ7UZPdfE 20160425
Zillya Worm.Koobface.Win32.6739 20160425
Zoner Trojan.Koobface 20160426
nProtect Trojan/W32.Agent.86016.AYT 20160425
Como se ve casi todos los AV lo detectan y es con cualquiera de ellos que debe procederse a desinfectar el ordenador, ya que el ELISTARA no es para virus infectores, solo para troyanos y otros malwares.
Dicha version del ELISTARA 34.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 26-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.