CONTINUACION A la informacion del MALWARE 003 , nueva variante del VIRUS DE LA POLICIA
Como deciamos en la anterior noticia al respecto del malware 003, es una nueva variante de los virus de “LA POLICIA”, que tras una ventanita de FINISHED en el escritorio, que invita a ACEPTAR:
presenta la pantalla de “la policia”:
Y hemos visto que la solución está en no aceptar en la primera ventanita, sino pasar de dicho mensaje y lanzar el ELISTARA, que, si ya lo conoce, eliminará el malware, y sino, pedirá muestra para analizar, aparcandolo para que a partir del siguiente reinicio ya se pueda trabajar, pendientes de que se ofrezca la siguiente version del ELISTARA, que ya lo conozca y elimine, tras haber recibido la muestra solicitada, claro.
La muestra sobre la que hemos trabajado al respecto, y que ya está controlada con la actual version del ELISTARA 25.28, ofrece actualmente este informe en el preanalisis de virustotal:
SHA256: 2fdb507c6eba93295afd99b21703a26240b39e7c8497d8e8c7a75228e7726413
SHA1: 582d7c6434b411d88998b0d54ba5b6a0c36a4eef
MD5: a3e7c88d89dab884704534cc8afccee6
Tamaño: 54.5 KB ( 55808 bytes )
Nombre: 38C14CBF689D651DAC7C.EXE.VIR
Tipo: Win32 EXE
Detecciones: 19 / 42
Fecha de análisis: 2012-04-16 08:34:14 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120415
AntiVir TR/VB.Inject.IR.1 20120416
Antiy-AVL Trojan/Win32.VBKrypt.gen 20120416
Avast Win32:Downloader-NXQ [Trj] 20120415
AVG Generic27.CNNB 20120415
BitDefender Trojan.Generic.KD.600179 20120416
ByteHero – 20120413
CAT-QuickHeal – 20120416
ClamAV – 20120416
Commtouch – 20120415
Comodo UnclassifiedMalware 20120416
DrWeb Trojan.Packed.22469 20120416
Emsisoft Virus.Win32.VBInject!IK 20120416
eSafe – 20120415
eTrust-Vet – 20120413
F-Prot – 20120415
F-Secure Trojan.Generic.KD.600179 20120416
Fortinet W32/Tfr.CI!tr 20120416
GData Trojan.Generic.KD.600179 20120416
Ikarus Virus.Win32.VBInject 20120416
Jiangmin – 20120416
K7AntiVirus – 20120414
Kaspersky Trojan.Win32.VBKrypt.lrni 20120416
McAfee Generic.tfr!ci 20120416
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20120415
Microsoft VirTool:Win32/VBInject.gen!IR 20120416
NOD32 a variant of Win32/Injector.QBK 20120416
Norman – 20120415
nProtect Trojan.Generic.KD.600179 20120415
Panda – 20120415
PCTools – 20120416
Rising – 20120416
Sophos – 20120416
SUPERAntiSpyware – 20120402
Symantec – 20120416
TheHacker Posible_Worm32 20120416
TrendMicro – 20120416
TrendMicro-HouseCall – 20120416
VBA32 – 20120416
VIPRE – 20120416
ViRobot – 20120416
VirusBuster – 20120416
Dicha version del ELISTARA 25.28 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 16-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.