Otra muestra de una variante de Conficker pasa a ser controlada a partir del ELITRIIP 7.74 de hoy Recuerdese que para el Conficker hay un protocolo a seguir con el que se logra eliminar totalmente, pero hay que tenerlo en cuenta y seguirlo a rajatabla (Ver https://blog.satinfo.es/?p=11665) El preanalisis de virustotal nos muestra el siguiente […]

Nueva variante del Conficker cazada heuristicamente por nuestras utilidades Si bien el Conficker requiere un protocolo especial de eliminacion (USB445 + act parches + arrancar en modo seguro + exploracion de virusscan), como ya hemos indicado en los tutoriales al respecto, tanto el ELISTARA como el ELITRIIP lo detectan heuristicamente, y a partir del ELITRIIP […]

De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]

Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir del ELITRIIP 7.61 DE HOY El preanálisis de VirusTotal ofrece el siguiente informe: File name: JWGKVSQ.VMX.Muestra EliStartPage v23.90 Submission date: 2011-09-27 13:29:11 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

A pesar de ser detectadas por la mayoría de los AV actuales (37 de 41) , bien por internet por falta de parches, o por red via comparticiones administrativas, ya que por USB es de suponer que bien gracias al ELIPEN o a dichos AV ya lo impedirían, el peligroso BOTNET del Conficker sigue propagandose, […]

Otra variante del tan conocido Conficker, que pasamos a controlar a partir del ELITRIIP 7.50 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.40 Submission date: 2011-06-21 07:44:41 (UTC) Current status: finished Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.21.01 2011.06.21 Win32/Kido.worm.164193 AntiVir 7.11.10.42 2011.06.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.21 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.20 Win32:Confi Avast5 5.0.677.0 2011.06.20 Win32:Confi AVG 10.0.0.1190 2011.06.20 I-Worm/Generic.CRC BitDefender 7.2 2011.06.21 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.21 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.21 Worm.Kido-232 […]

Otra variante del veterano Conficker que pasamos a controlar a partir del ELITRIIP 7.48 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-14 16:09:44 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.15.00 2011.06.14 Win32/Kido.worm.156104 AntiVir 7.11.9.195 2011.06.14 Worm/Conficker.gen Antiy-AVL 2.0.3.7 2011.06.14 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.14 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.14 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.14 Worm/Downadup BitDefender 7.2 2011.06.14 Trojan.Generic.3049854 CAT-QuickHeal 11.00 2011.06.14 Worm.Conficker.gen ClamAV 0.97.0.0 2011.06.14 Worm.Kido-144 Commtouch 5.3.2.6 2011.06.14 W32/Conficker!Generic […]

Controlada a partir de ELITRIIP 7.47 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-06 13:26:12 (UTC) Current status: finished Result: 41/ 43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.06.01 2011.06.06 Win32/Conficker.worm.163879 AntiVir 7.11.9.40 2011.06.06 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.06 Worm/Win32.Kido.ih.gen Avast 4.8.1351.0 2011.06.06 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.06 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.06 Worm/Downadup BitDefender 7.2 2011.06.06 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.06 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.06 Trojan.Dropper-18535 Commtouch 5.3.2.6 2011.06.05 W32/Conficker!Generic Comodo 8971 2011.06.06 NetWorm.Win32.Kido.A DrWeb 5.0.2.03300 2011.06.06 Win32.HLLW.Shadow.based Emsisoft 5.1.0.5 2011.06.06 Net-Worm.Win32.Kido!IK eSafe 7.0.17.0 2011.06.02 Win32.Conficker.worm eTrust-Vet 36.1.8369 2011.06.06 Win32/Kido!generic F-Prot 4.6.2.117 2011.06.05 W32/Conficker!Generic F-Secure 9.0.16440.0 2011.06.06 Win32.Worm.Downadup.Gen Fortinet 4.2.257.0 2011.06.06 – […]

Otra variante del Conficker cazada por la heuristica de nuestras utilidades, ha pasado a ser controlada a partir del ELITRIIP 7.45 de hoy El preanalisis de VT presenta este informe (menos Fortinet, todos los AV lo detectan): File name: JWGKVSQ.VMX.Muestra EliStartPage v22.73 Submission date: 2011-05-19 07:22:51 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed […]

El temible Conficker, que tantos millones de ordenadores ha infectado, sigue renovandose e infectando a los ordenadores que no tengan instalado el parche MS08-067 del que tantas veces hemos hablado! File Name: JWGKVSQ.VMX.Muestra EliStartPage v23.14 Submission date: 2011-05-03 08:26:16 (UTC) Result: 41/ 41 (100.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]

El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion…  https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]