Una muestra pedida por el ELISTARA nos demuestra que aun hay ordenarores infectados con el conficker, que en su día tuvo una expansion muy considerable Ha sido una muestra pedida por el ELISTARA y ya controlada por el ELITRIIP, la que nos ha llegado para su analisis y por ella hemos visto que aun hay […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELITRIIP 7.93 de hoy Para su eliminación recordamos estas indicaciones: http://www.satinfo.es/noticies/2011/resumen-informacion-y-procesos-para-eliminar-el-conficker/ El preanalisis de virustotal ofrece este informe: MD5 71221fb1def5cd56ec11cb5b92e1e0a2 SHA1 8b7820cd962e4755f3ef1d8aae08971c2a735328 File size 158.4 KB ( 162153 bytes ) SHA256: 7655dcf86ac5af302e8c4744f15468226ae0d13536dbd153f8e347e6a186dcaa Nombre: JWGKVSQ.VMX.Muestra EliStartPage v28.81 Detecciones: 46 / 47 Fecha […]

Otra variante del tan conocido CONFICKER (alias KIDO y DONAWDUP) ha sido aparcada por el ELISTARA pidiendo muestra para analizar y controlar especificamente A partir de la siguiente version del ELITRIIP será controlada especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92 SHA1: 7910076ec1e60326409408fc042c89e96aefefa1 MD5: c3852074ee50da92c2857d24471747d9 Tamaño: 161.2 KB ( 165025 bytes ) […]

Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio. Nuestra utilidad […]

Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir del ELITRIIP 7.61 DE HOY El preanálisis de VirusTotal ofrece el siguiente informe: File name: JWGKVSQ.VMX.Muestra EliStartPage v23.90 Submission date: 2011-09-27 13:29:11 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion…  https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

muestra ya detectada  por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]