Entradas con la etiqueta ‘W32/Conficker.worm’

AUN HAY ORDENADORES INFECTADOS CON EL CONFICKER, ALIAS KIDO

Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina El preanalisis de virustotal ofrece el siguiente informe: MD5 9013a966ea22aa85f5ae581a34139f86 SHA1 4e57e418bbade51c91becd914ace56e8791635b6 File size 157.1 KB ( 160899 bytes ) SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438 File name: 9013a966ea22aa85f5ae581a34139f86 Detection ratio: 53 / 56 Analysis date: […]

Leer el resto de esta entrada »

RECIBIMOS MUESTRA PARA ANALIZAR DE UN ARCHIVO INFECTADO CON EL ANTIGUO CONFICKER (alias DOWNADUP Y KIDO)

Cuando ya llevabamos meses sin contacto con el tristemente famoso virus, nos llega esta muestra que pasamos a analizar, ofreciendo a continuacion el preanalisis del VIRUSTOTAL: MD5 595673fac780251f8083e688c7c381cd SHA1 5882b4047400b239e3fd04bb5059d71d319b70d9 File size 154.2 KB ( 157894 bytes ) SHA256: cc20c11c43c7e5c432f12f606a1ea12a0c016e01f47ad55944be1780dcde5661 File name: gqxyess.exe.vir Detection ratio: 51 / 56 Analysis date: 2015-04-28 09:42:01 UTC ( 2 […]

Leer el resto de esta entrada »

AUN PERSISTEN LAS INFECCIONES CON EL CONFICKER, aunque son cazadas por la mayoria de antivirus (53/56)

Una muestra pedida por el ELISTARA nos demuestra que aun hay ordenarores infectados con el conficker, que en su día tuvo una expansion muy considerable Ha sido una muestra pedida por el ELISTARA y ya controlada por el ELITRIIP, la que nos ha llegado para su analisis y por ella hemos visto que aun hay […]

Leer el resto de esta entrada »

Una nueva variante del peligroso CONFICKER, modificado, pero cazado por la heuristica del ELISTARA

Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final. Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy La muestra original no es operativa, pero por si lo que la modificó […]

Leer el resto de esta entrada »

Persisten las infecciones con el dichoso CONFICKER

Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio. Nuestra utilidad […]

Leer el resto de esta entrada »

Nueva variante de CONFICKER cazada por la heuristica de nuestras utilidades

Despues de 4 años de su aparicion, todavía sigue vivo el Conficker, y hoy recibimos muestra de nueva variante que pasamos a controlar a partir de ELITRIIP`7.82 EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e78c6fea423cd272011c79805126eaebc0f0f2d20343fde58eaa647c22446ef SHA1: 575f956fa292150aa2ba7d00314a9724d44b3ddd MD5: 3aff8601a8a6fc1dccb836ae3e971e3e Tamaño: 155.2 KB ( 158967 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v25.65 Tipo: Win32 DLL […]

Leer el resto de esta entrada »

Variante de Conficker detectado en memoria por el AntiRootkit

Si bien las muestras de Conficker los detectamos en el fichero JWGKVSQ.VMX que se copia en los pendrives, esta ha sido obtenida cuando está residente en memoria, oculta para los antivirus al ser un RootKit. Dicha DLL es identica a los VMX que instala en los pendrives. Pasamos a controlarlo a partir del ELITRIIP 7.77 […]

Leer el resto de esta entrada »

Desde Valencia de Venezuela recibimos un Conficker ya controlado

No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]

Leer el resto de esta entrada »

Mas variantes de Conficker…

Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »

Nueva variante de Conficker, detectada heuristicamente por ELISTARA y pasado a controlar

A partir del ELITRIIP 7.17 de hoy pasamos a controlar esta nueva variante del temible Conficker: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.rar Submission date: 2011-01-20 17:40:25 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win-Trojan/Agent.160899 AntiVir 7.11.1.201 2011.01.20 Worm/Conficker.Z.54 Antiy-AVL 2.0.3.7 […]

Leer el resto de esta entrada »

variante de CONFICKER , alias KIDO o DOWNADUP

muestra ya detectada  por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies