Nueva variante de malware que se propaga por pendrive (AUTORUN.RESTORE) controlado hoy por menos de la mitad de los AVmsc hotline sat Friday, November 13, 2009 Se ha recibido una nueva variante de virus que se propaga por pendrove que pasamos a controlar a partir del ELISTARA de hoy como AUTORUN.RESTORE Solo un 46 % de los antivirus lo detectan actualmente, entre ellos los dos heuristicos de McAfee, siempre y cuando se temga instalado el SP2 del VirusScan Enterprise 8.7i El preanalisis del VirusTotal de hoy nos muestra este informe: File autorun.exe.Muestra_EliMover_v1.1 received on 2009.11.13 09:59:13 (UTC) Result: 19/41 (46.35%) Antivirus Version Last Update Result a-squared 4.5.0.41 2009.11.10 Riskware.Win32.DelfInject!IK AhnLab-V3 5.0.0.2 2009.11.06 - AntiVir 7.9.1.61 2009.11.10 DR/Delphi.Gen Antiy-AVL 2.0.3.7 2009.11.10 - Authentium 5.2.0.5 2009.11.10 - Avast 4.8.1351.0 2009.11.10 Win32:Trojan-gen AVG 8.5.0.423 2009.11.10 - BitDefender 7.2 2009.11.10 - CAT-QuickHeal 10.00 2009.11.10 - ClamAV 0.94.1 2009.11.10 - Comodo 2905 2009.11.10 - DrWeb 5.0.0.12182 2009.11.10 Win32.HLLW.Lime.18 eSafe 7.0.17.0 2009.11.10 Win32.DRDelphi eTrust-Vet 35.1.7113 2009.11.10 - F-Prot 4.5.1.85 2009.11.10 - F-Secure 9.0.15370.0 2009.11.09 - Fortinet 3.120.0.0 2009.11.10 - GData 19 2009.11.10 Win32:Trojan-gen Ikarus T3.1.1.74.0 2009.11.10 VirTool.Win32.DelfInject Jiangmin 11.0.800 2009.11.10 - K7AntiVirus 7.10.892 2009.11.09 - Kaspersky 7.0.0.125 2009.11.10 - McAfee 5797 2009.11.09 - McAfee+Artemis 5797 2009.11.09 Artemis!16EC97C14B44 McAfee-GW-Edition 6.8.5 2009.11.10 Heuristic.LooksLike.Trojan.Dropper.B Microsoft 1.5202 2009.11.10 Worm:Win32/Rimecud.B NOD32 4592 2009.11.10 a variant of Win32/Injector.AGD Norman 6.03.02 2009.11.09 - nProtect 2009.1.8.0 2009.11.10 - Panda 10.0.2.2 2009.11.09 Generic Malware PCTools 7.0.3.5 2009.11.10 - Prevx 3.0 2009.11.13 High Risk Cloaked Malware Rising 22.21.01.09 2009.11.10 Trojan.Win32.Generic.51F0C823 Sophos 4.47.0 2009.11.10 Mal/Generic-A Sunbelt 3.2.1858.2 2009.11.10 Trojan.Win32.Generic!BT Symantec 1.4.4.12 2009.11.10 Suspicious.MH690.A TheHacker 6.5.0.2.064 2009.11.09 - TrendMicro 9.0.0.1003 2009.11.10 TROJ_BUZUS.BHH VBA32 3.12.10.11 2009.11.09 - ViRobot 2009.11.10.2029 2009.11.10 Worm.Win32.Rimecud.115200 VirusBuster 4.6.5.0 2009.11.09 - Additional information File size: 115200 bytes MD5...: 16ec97c14b44e9f7bbdeedb88d77a7d1 SHA1..: 7ba816af59c431b9bb4da6c8bd3cf40b8c086209 por el que vemos que aun NO LO DETECTAN antivirus conocidos como elAVG, el BitDefender, el F.Prot, el F-Secure, el Fortinet, el Kaspersky, el NORMAN, entre otros, por lo que es muy recomendable tener vacunados ordenadores y pendrive con el ELIPEN, como siempre en este tipo de virus que se propagan por pendrive, pero mas en este no controlado aun por la mayoria de antivirus. A partir del ELISTARA 19.69 DE HOY ya se controlará y eliminará dicho virus con dicha utilidad. saludos ms, 13-11-2009 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |