AUN HAY ORDENADORES INFECTADOS CON EL CONFICKER, ALIAS KIDO

---

Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina





El preanalisis de virustotal ofrece el siguiente informe:







MD5 9013a966ea22aa85f5ae581a34139f86

SHA1 4e57e418bbade51c91becd914ace56e8791635b6

File size 157.1 KB ( 160899 bytes )

SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438

File name: 9013a966ea22aa85f5ae581a34139f86

Detection ratio: 53 / 56

Analysis date: 2015-06-30 05:09:42 UTC ( 5 hours, 1 minute ago )



2 8





Antivirus Result Update

ALYac Win32.Worm.Downadup.Gen 20150630

AVG Worm/Downadup 20150630

AVware Trojan.Win32.Generic!BT 20150630

Ad-Aware Win32.Worm.Downadup.Gen 20150630

Agnitum Worm.Kido.LD 20150629

AhnLab-V3 Win-Trojan/Genome.160899.D 20150630

Antiy-AVL Worm/Win32.Kido 20150630

Arcabit Win32.Worm.Downadup.Gen 20150630

Avast Win32:Rootkit-gen 20150630

Avira TR/Dropper.A.31742 20150630

Baidu-International Worm.Win32.Kido.kj 20150629

BitDefender Win32.Worm.Downadup.Gen 20150630

Bkav W32.ConfickerFK1.Worm 20150629

CAT-QuickHeal I-Worm.Kido.ih.nw3 20150630

ClamAV Worm.Downadup-2 20150630

Comodo NetWorm.Win32.Kido.A 20150630

Cyren W32/Risk.QDKQ-9177 20150630

DrWeb Trojan.Click1.24250 20150630

ESET-NOD32 Win32/Conficker.AK 20150630

Emsisoft Win32.Worm.Downadup.Gen (B) 20150630

F-Prot W32/Malware!57f5 20150630

F-Secure Worm:W32/Downadup.gen!A 20150630

Fortinet W32/Conficker.A!worm 20150630

GData Win32.Worm.Downadup.Gen 20150630

Ikarus Worm.Win32.Conficker 20150630

Jiangmin Trojan/Genome.dog 20150629

K7AntiVirus NetWorm ( 00464c281 ) 20150629

K7GW NetWorm ( 00464c281 ) 20150630

Kaspersky Net-Worm.Win32.Kido.kj 20150630

Kingsoft Worm.Kido.hu.(kcloud) 20150630

Malwarebytes Trojan.Agent 20150630

McAfee W32/Conficker.worm 20150630

McAfee-GW-Edition BehavesLike.Win32.Conficker.cc 20150630

MicroWorld-eScan Win32.Worm.Downadup.Gen 20150630

Microsoft Worm:Win32/Conficker.B 20150630

NANO-Antivirus Trojan.Win32.Kido.dsywmi 20150630

Panda Generic Malware 20150629

Qihoo-360 Win32/Worm.5cc 20150630

Rising PE:Trojan.Win32.Generic.11F23E77!301088375 20150628

SUPERAntiSpyware Trojan.Conficker/Variant 20150630

Sophos Mal/Conficker-A 20150630

Symantec W32.Downadup.B 20150630

Tencent Win32.Worm-net.Kido.Hoxn 20150630

TheHacker Trojan/Genome.icek 20150626

TotalDefense Win32/Kido!generic 20150629

TrendMicro WORM_DOWNAD.FR 20150630

TrendMicro-HouseCall WORM_DOWNAD.FR 20150630

VBA32 Worm.Win32.kido.90 20150629

VIPRE Trojan.Win32.Generic!BT 20150630

ViRobot Worm.Win32.Conficker.160899 20150630

Zillya Worm.Kido.Win32.433 20150630

Zoner I-Worm.Conficker.AK 20150630

nProtect Trojan/W32.Genome.160899 20150629





Como puede verse la inmensa mayoría de los actuales AV ya lo detectan por lo que se entiende que quien tiene un CONFICKER de este tipo es que no tiene instalado o actualizado un antivirus de los mas normales en su ordenador.





Con el actual ELITRIIP ya se detecta y elimina esta variante.



saludos



ms, 30-6-2015