Inicio de zonavirus, antivirus

Nos llega para analizar un antiguo PWS ONLINE GAMES ya controlado por el ELISTARA

msc hotline sat
Monday, December 22, 2014

Un antiguo malware que tuvo su momento algido hace algunos años, y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador.



En este caso el AUTORUN.INF indica lo siguiente:









open=m1eqos3.exe

shell\open\Command=m1eqos3.exe





Dicha variante del ONLINE GAMES (ya controlada por ELISTARA) , subido al viristotal ofrece el siguiente informe:







SHA256: 42bd55a049986c36a7e936f25212178063a8d320adb23e709b5aced5cdfd797c

Nombre: m1eqos3.exe

Detecciones: 46 / 55

Fecha de análisis: 2014-12-22 10:23:21 UTC





0 1





Antivirus Resultado Actualización

ALYac Spyware.OnlineGames-GLG 20141222

AVG Worm/AutoRun.IJ 20141222

AVware BehavesLike.Win32.Malware.bse (vs) 20141222

Ad-Aware Packer.Malware.NSAnti.J 20141222

Agnitum Trojan.PWS.Magania!CoWeOYx8ebY 20141221

AhnLab-V3 Trojan/Win32.OnlineGameHack 20141222

Antiy-AVL Trojan/Win32.Magania 20141222

Avast Win32:Kamso 20141222

Avira TR/PSW.OnLineGa.bbe 20141222

BitDefender Packer.Malware.NSAnti.J 20141222

Bkav W32.KavoTHI.Worm 20141220

CMC Generic.Win32.f8cef8fc36!CMCRadar 20141218

ClamAV Trojan.Magania-11999 20141222

Comodo TrojWare.Win32.Trojan.Generic.30652170 20141222

Cyren W32/OnlineGames.CN.gen!Eldorado 20141222

DrWeb Trojan.PWS.Wsgame.12661 20141222

ESET-NOD32 Win32/PSW.OnLineGames.NNU 20141222

Emsisoft Packer.Malware.NSAnti.J (B) 20141222

F-Prot W32/Taterf.K 20141222

GData Packer.Malware.NSAnti.J 20141222

Ikarus Worm.Win32.Taterf 20141222

Jiangmin Trojan/PSW.Magania.xgd 20141221

K7AntiVirus Password-Stealer ( 0001a8f31 ) 20141222

K7GW Password-Stealer ( 0001a8f31 ) 20141222

Kaspersky Trojan-GameThief.Win32.Magania.cpfb 20141222

Malwarebytes Worm.Magania 20141222

McAfee Generic PWS.ak 20141222

McAfee-GW-Edition Generic PWS.ak 20141221

MicroWorld-eScan Packer.Malware.NSAnti.J 20141222

Microsoft Worm:Win32/Taterf.B 20141222

NANO-Antivirus Trojan.Win32.Magania.cqlxux 20141222

Norman OnLineGames.KGCC 20141221

Qihoo-360 Malware.QVM19.Gen 20141222

Rising PE:Trojan.PSW.Win32.OnlineGame.zuk!1075270715 20141218

SUPERAntiSpyware Trojan.Agent/Gen-FakeAlert 20141221

Sophos Mal/Taterf-B 20141222

Symantec W32.Gammima.AG 20141222

TheHacker Trojan/Magania.bvaz 20141222

TotalDefense Win32/Frethog.FCM 20141222

TrendMicro Mal_Nsanti-14 20141222

TrendMicro-HouseCall Mal_Nsanti-14 20141222

VBA32 BScope.Trojan.MTA.01233 20141222

VIPRE BehavesLike.Win32.Malware.bse (vs) 20141222

ViRobot Trojan.Win32.PSWMagania.104802 20141222

Zillya Trojan.Magania.Win32.9915 20141221

nProtect Trojan/W32.Agent.104802 20141219





Recordamos que aconsejamos vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de los malwares a traves de pendrive.



saludos



ms, 22-12-2014

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto