Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de win32/ramnit.f que se propaga por pendrive.

NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.

msc hotline sat
Monday, June 10, 2013
Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado.





El preanalisis de virustotal ofrece este informe:



SHA256: 5a5b85c582d5d4b3b912ee6789babebf8ae6d87330d0d33d87274841952899dd

SHA1: 0f3f1e7f18ab81572c5ce938d3880d4a5d7100ac

MD5: 0e0f0ae845d89c22bb6385f64a6b85fd

Tamaño: 59.9 KB ( 61357 bytes )

Nombre: Macromedia Flash Player 7.0

Tipo: Win32 EXE

Etiquetas: peexe

Detecciones: 44 / 46

Fecha de análisis: 2013-05-22 05:51:20 UTC



2 5 Más detalles ?Análisis ?File detail ?Relationships ?Información adicional ?Comentarios ?Votos Antivirus Resultado Actualización

Agnitum Trojan.Kryptik!vfuEx8yPmlY 20130521

AhnLab-V3 Trojan/Win32.Krap 20130521

AntiVir TR/Crypt.XPACK.Gen 20130522

Antiy-AVL ? 20130521

Avast Win32:MalOb-FE 20130521

AVG Cryptic.BJE 20130522

BitDefender Trojan.Generic.5132831 20130522

ByteHero ? 20130520

CAT-QuickHeal W32.Ramnit.DR 20130520

ClamAV Trojan.Agent-249971 20130522

Commtouch W32/Ramnit.F.gen!Eldorado 20130522

Comodo TrojWare.Win32.Kryptik.ILZ 20130522

DrWeb Trojan.Inject.14349 20130522

Emsisoft Trojan.Generic.5132831 (B) 20130522

eSafe Win32.TRRamnit.A 20130520

ESET-NOD32 Win32/Ramnit.A 20130521

F-Prot W32/Ramnit.F.gen!Eldorado 20130522

F-Secure Trojan.Generic.5132831 20130521

Fortinet W32/Zbot.DI!tr 20130522

GData Trojan.Generic.5132831 20130522

Ikarus Virus.Win32.Ramnit 20130522

Jiangmin Packed.Krap.druy 20130520

K7AntiVirus Trojan 20130521

K7GW Trojan 20130521

Kaspersky Packed.Win32.Krap.ar 20130522

Kingsoft Win32.Troj.Krap.ar.(kcloud) 20130506

Malwarebytes Trojan.Downloader 20130522

McAfee PWS-Zbot.gen.di 20130522

McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130522

Microsoft Trojan:Win32/Ramnit.A 20130522

MicroWorld-eScan Trojan.Generic.5132831 20130522

NANO-Antivirus Trojan.Win32.Ramnit.bbgcju 20130522

Norman Ramnit.Y 20130521

nProtect Trojan/W32.Agent.61357 20130522

Panda W32/Cosmu.E.drp 20130521

PCTools Trojan.Ramnit!sd6 20130521

Rising Trojan.Win32.Generic.127D3FE0 20130521

Sophos Troj/Ramnit-AQ 20130522

SUPERAntiSpyware Trojan.Agent/Gen-Ramnit 20130522

Symantec Packed.Protexor!gen1 20130522

TheHacker Trojan/Kryptik.iks 20130521

TotalDefense Win32/Protexor.A!generic 20130521

TrendMicro TROJ_DROPPR.SMAL 20130522

TrendMicro-HouseCall TROJ_DROPPR.SMAL 20130522

VBA32 Worm.Koobface 20130521

VIPRE ? 20130522

ViRobot Worm.Win32.A.Net-Koobface.126464 20130522





Dicha version del ELISTARA 27.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 10-6-2013

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de win32/ramnit.f que se propaga por pendrive.
© 1998-2025 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto