VARIANTES DE BRONTOK, IGUALES PERO CON DIFERENTE NOMBRE DE SISTEMA, QUE PASAMOS A CONTROLAR CON ELITRIIPmsc hotline sat Thursday, April 28, 2016 9 variantes de Brontok, iguales pero que utilizan diferentes nombres del sistema de windows, y que pueden haber afectado a pendrives (escanear tambien estos), pasan a ser controlados (mejor arrancando en modo seguro) a partir del ELITRIIP 8.01 de hoy Los hashes SHA1 correspondientes son los siguientes: "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> INETINFO.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> SMSS.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> CSRSS.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> RAKYATKELAPARAN.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> LSASS.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> WINLOGON.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> KESENJANGANSOSIAL.EXE.Muestra EliTriIP v8.00 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> SVCHOST.EXE.Muestra EliStartPage v34.42 45435 "877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02" -> SERVICES.EXE.Muestra EliTriIP v8.00 45435 El preanalisis de viristotal sobre uno cualquiera ofrece el siguiente informe: MD5 cd72fcb67e9d1110051f474416c424ef SHA1 877f9ae1ddd6643bc3ac53719f3fb86a7daa1e02 Tamaño del fichero 44.4 KB ( 45435 bytes ) SHA256: 48704b29fc3bd885774b60d83d4351304b64010f18a9d4666f4cb23077663aa0 Nombre: BRONTOK.EXE Detecciones: 55 / 57 Fecha de análisis: 2016-04-28 15:03:11 UTC ( hace 0 minutos ) 1 7 Antivirus Resultado Actualización ALYac Worm.Brontok-F 20160428 AVG I-Worm/Brontok.X 20160428 AVware Email-Worm.Win32.Brontok.a 20160428 Ad-Aware Win32.Brontok.NB 20160428 AegisLab Troj.W32.Gen.lztO 20160428 AhnLab-V3 Win32/Brontok.worm.49152.G 20160428 Antiy-AVL Worm/Win32.Brontok 20160428 Arcabit Win32.Brontok.NB 20160428 Avast Win32:Brontok-CE 20160428 Avira (no cloud) WORM/Brontok.W.14 20160428 Baidu Win32.Worm-Email.Brontok.b 20160428 Baidu-International Trojan.Win32.Agent.42 20160428 BitDefender Win32.Brontok.NB 20160428 Bkav W32.BrontokQ.Worm 20160428 CAT-QuickHeal W32.Brontok.Q 20160428 CMC Generic.Win32.cd72fcb67e!MD 20160428 ClamAV Win.Worm.Brontok-18 20160427 Comodo Worm.Win32.Brontok.CO 20160428 Cyren W32/Brontok.C.gen!Eldorado 20160428 DrWeb BackDoor.Generic.3162 20160428 ESET-NOD32 Win32/Brontok.CO 20160428 Emsisoft Win32.Brontok.NB (B) 20160428 F-Prot W32/Brontok.C.gen!Eldorado 20160428 F-Secure Win32.Brontok.NB 20160428 Fortinet W32/Brontok.C@mm 20160428 GData Win32.Brontok.NB 20160428 Ikarus Virus.Win32.Alman 20160428 Jiangmin I-Worm/Brontok.e 20160428 K7AntiVirus Trojan ( 000004da1 ) 20160428 K7GW Trojan ( 000004da1 ) 20160428 Kaspersky Email-Worm.Win32.Brontok.q 20160428 Malwarebytes Trojan.Dropper 20160428 McAfee W32/Rontokbro.gen@MM 20160428 McAfee-GW-Edition BehavesLike.Win32.Rontokbro.pc 20160428 eScan Win32.Brontok.NB 20160428 Microsoft Worm:Win32/Brontok.W@mm 20160428 NANO-Antivirus Trojan.Win32.Alman.dtaajj 20160428 Panda Trj/WL.A 20160428 Qihoo-360 Win32/Trojan.Agent.92d 20160428 Rising Worm.Mail.Win32.Brontok.in 20160428 SUPERAntiSpyware Trojan.Unknown Origin 20160428 Sophos W32/Brontok-Gen 20160428 Symantec W32.Rontokbro@mm 20160428 Tencent Win32.Worm-email.Brontok.Tayk 20160428 TheHacker W32/Brontok.q 20160426 TotalDefense Win32/Robknot.AK 20160426 TrendMicro WORM_RONTOK.EO 20160428 TrendMicro-HouseCall WORM_RONTOK.EO 20160428 VBA32 TScope.Trojan.VB 20160428 VIPRE Email-Worm.Win32.Brontok.a 20160428 ViRobot I-Worm.Win32.Brontok.45435 20160428 Yandex I-Worm.Brontok!PNrHcl5knJQ 20160427 Zillya Worm.Brontok.Win32.26 20160428 Zoner I-Worm.Brontok.CO 20160428 nProtect Trojan/W32.Agent.45435 20160428 Recordar que es muy importante para analizarlo arrancar en MODO SEGURO y no olvidarse de los pendrives saludos ms, 28-4-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |