Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de autorun system (otras versiones detectado como backdoor turkojan/cosmu/czp)

NUEVA VARIANTE DE AUTORUN SYSTEM (otras versiones detectado como BACKDOOR TURKOJAN/COSMU/CZP)

msc hotline sat
Tuesday, June 18, 2013
Con icono de carpeta, nos llega este fichero que aparenta ser de Microsoft y que infecta pendrives ejecutando el malware NOVA PASTA.EXE que crea al efecto en dichas unidades.



Además crea AUTORUN.INF en todas las demas unidades, ejecutando dicho fichero NOVA PASTA.EXE, creado en el directorio raiz de dichas unidades



Dicho fichero se copia tambien en la carpeta C:\WINDOWS\SYSTEM\ (no SYSTEM32, que es la de sistema), desde donde es ejecutado por el registro de sistema en cada inicio







Pasamos a controlarlo a partir del ELISTARA 27.91 de hoy





El preanalisis de virustotal ofrece este informe:





SHA256: 8c814dce67e7ce9b64cae9cd2f85ded5fea391e668e397f4a47cdb701e05bd9f

SHA1: 14f954a395c1165237018b338ed971d789a5aea1

MD5: d26424a08c00649ee45cbfcb22a9ad9d

Tamaño: 72.0 KB ( 73728 bytes )

Nombre: Nova Pasta.exe

Tipo: Win32 EXE

Detecciones: 26 / 42

Fecha de análisis: 2012-05-23 08:59:10 UTC ( hace 1 año )



0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos Antivirus Resultado Actualización

AhnLab-V3 Worm/Win32.AutoRun 20120522

AntiVir TR/Crypt.FKM.Gen 20120523

Antiy-AVL ? 20120523

Avast Win32:Trojan-gen 20120522

AVG Suspicion: unknown virus 20120522

BitDefender Win32.Worm.VB.NYA 20120523

ByteHero ? 20120522

CAT-QuickHeal ? 20120523

ClamAV ? 20120523

Commtouch ? 20120523

Comodo ? 20120523

DrWeb Win32.HLLW.Autoruner.46956 20120523

Emsisoft Win32.Worm.VB!IK 20120523

eSafe ? 20120522

F-Prot ? 20120522

F-Secure Win32.Worm.VB.NYA 20120523

Fortinet W32/AutoRun.RPV!worm 20120523

GData Win32.Worm.VB.NYA 20120523

Ikarus Win32.Worm.VB 20120523

Jiangmin Trojan/Cosmu.ol 20120523

K7AntiVirus ? 20120522

Kaspersky Trojan.Win32.Cosmu.ajs 20120523

McAfee Suspect-BQ!D26424A08C00 20120523

McAfee-GW-Edition ? 20120523

Microsoft Trojan:Win32/Startpage.gen!A 20120523

NOD32 probably unknown NewHeur_PE 20120523

Norman W32/Virut.D!gs 20120522

nProtect Worm/W32.Agent.73728.AW 20120523

Panda Generic Worm 20120523

PCTools Trojan.Gen 20120522

Rising ? 20120523

Sophos Mal/SillyFDC-A 20120523

SUPERAntiSpyware ? 20120523

Symantec Trojan.Gen 20120523

TheHacker ? 20120523

TotalDefense ? 20120523

TrendMicro WORM_AUTORUN.HGS 20120523

TrendMicro-HouseCall WORM_AUTORUN.HGS 20120522

VBA32 Worm.VB.Autorun.gen 20120522

VIPRE ? 20120523

ViRobot ? 20120523

VirusBuster Trojan.Cosmu!ELrX0xzzYFI 20120522





Dicha version del ELISTARA 27.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 18-6-2013

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de autorun system (otras versiones detectado como backdoor turkojan/cosmu/czp)
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto