Inicio de zonavirus, antivirus
zonavirus / noticias / nuevo virus que infecta memorias usb

NUEVO VIRUS QUE INFECTA MEMORIAS USB

msc hotline sat
Tuesday, December 19, 2006
Recibida de rodo224 una muestra del fichero que inicialmente detectó como KOF, hemos procedido a analizarlo y controlarlo con el ELITRIIP 2.91, si bien debe escogerse la unidad USB , que es la primera libre que encuentra disponible, no siendo necesariamente la misma siempre (funcion de extraibles) ni la ultima, por lo que deberá ser indicada por el usuario al proceder a la EXPLORACION



Subido el fichero al VIRUS TOTAL, se ve que aun no es detectado por muchos conocidos antivirus, como AVAST, AVG, BIT DEFENDER, F-PROT, NOD32, NORMAN, Sophos, etc, siendo detectado por McAfee como Backdoor CKB (otros como Kaspersky y Panda, aunque lo detectan como Backdoor, lo hacen con otras siglas



VirusTotalVirusTotal es un servicio gratuito de análisis de archivos mediante multiples motores antivirus.

Este es el resultado completo de analizar el archivo "BackDoor_CKB__autorun_.gxe" que VirusTotal ha recibido el día 19.12.2006 a las 12:30:46 (CET).



Antivirus Version Actualización Resultado

AntiVir 7.3.0.19 19.12.2006 no ha encontrado virus

Authentium 4.93.8 15.12.2006 no ha encontrado virus

Avast 4.7.892.0 16.12.2006 no ha encontrado virus

AVG 386 18.12.2006 no ha encontrado virus

BitDefender 7.2 19.12.2006 no ha encontrado virus

CAT-QuickHeal 8.00 18.12.2006 no ha encontrado virus

ClamAV devel-20060426 19.12.2006 no ha encontrado virus

DrWeb 4.33 19.12.2006 no ha encontrado virus

eSafe 7.0.14.0 19.12.2006 no ha encontrado virus

eTrust-InoculateIT 23.73.89 19.12.2006 no ha encontrado virus

eTrust-Vet 30.3.3259 18.12.2006 no ha encontrado virus

Ewido 4.0 19.12.2006 no ha encontrado virus

Fortinet 2.82.0.0 19.12.2006 BDoor.CKB!tr.bdr

F-Prot 3.16f 15.12.2006 no ha encontrado virus

F-Prot4 4.2.1.29 19.12.2006 no ha encontrado virus

Ikarus T3.1.0.27 19.12.2006 no ha encontrado virus

Kaspersky 4.0.2.24 19.12.2006 Backdoor.Win32.PcClient.wi

McAfee 4921 18.12.2006 BackDoor-CKB

Microsoft 1.1904 19.12.2006 no ha encontrado virus

NOD32v2 1928 19.12.2006 no ha encontrado virus

Norman 5.80.02 18.12.2006 no ha encontrado virus

Panda 9.0.0.4 19.12.2006 Bck/PcClient.DU

Prevx1 V2 19.12.2006 Covert.Sys.Exec

Sophos 4.12.0 18.12.2006 no ha encontrado virus

Sunbelt 2.2.907.0 18.12.2006 no ha encontrado virus

TheHacker 6.0.3.134 18.12.2006 no ha encontrado virus

UNA 1.83 18.12.2006 no ha encontrado virus

VBA32 3.11.1 18.12.2006 no ha encontrado virus

VirusBuster 4.3.19:9 18.12.2006 no ha encontrado virus





Información adicional

Tamaño archivo: 24576 bytes

MD5: 4ecaa4ef3b1c02d1c74c619a81f5dc7a

SHA1: 03eecea4ad2c7974138de576adddf452c0c070ae




Dentro de la memoria USB se copia con atributos de oculto y de sistema dentro de una carpeta RECYCLER que está escondida dentro de otra carpeta RECYCLER... tambien ocultas, con lo que costará encontrarlas y pasará facilmente desapercibido.



Y esto es el principio, probablemente con la masificacion del uso de dichas memorias USB, proliferarán este tipo de virus



Estamos ante el cambio de testigo de los virus de Boot de disquete a los de este tipo de progresion a traves de las memorias USB



Pero con la actual version del ELITRIIP ya tenemos controlado el primero y a medida que aparezcan...





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 19-12-2006



nota: por si acaso la memoria está infectada, para que no infecte al ordenador al insertarla en el port USB, pulsar la tecla SHIFT al introducirla o bien meterla con el ordenador apagado y así el AUTORUN no se ejecutará, y proceder a analizar la memoria seleccionando dicha unidad cuando se vaya a EXPLORAR con el ELITRIIP



Claro está, Tras haber limpiado anteriormente el ordenador, no vaya a ser que la infectemos :lol:

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevo virus que infecta memorias usb
© 1998-2025 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto