Nueva variante de RANSOMWARE ZBOT/birele cazado por la heuristica del ELISTARA
La heuristica del ELISTARA detecta y pide muestra de este sospechoso: KB01329642.EXE.Muestra EliStartPage v25.79
A partir de la versión 25.82 del ELISTARA del 3.7.2012 se controlará especificamente este malware
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: ad2e61c738966b08ec8c077730367c0c4037647eeebc76b5e747fab45c37d63c
SHA1: e60ab4dc9589d15013f387c6ec435430cd339311
MD5: cc9003359d24b42cb6d7b18378aa0ac2
Tamaño: 90.5 KB ( 92672 bytes )
Nombre: KB01329642.EXE.Muestra EliStartPage v25.79
Tipo: Win32 EXE
Detecciones: 31 / 41
Fecha de análisis: 2012-07-02 11:34:31 UTC ( hace 0 minutos )
04Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Birele 20120702
AntiVir TR/Ransom.Birele.uvf 20120702
Antiy-AVL – 20120702
Avast Win32:Dropper-gen [Drp] 20120702
AVG Crypt.AXSQ 20120702
BitDefender Trojan.Generic.KD.662404 20120702
ByteHero – 20120626
CAT-QuickHeal – 20120702
ClamAV W32.Trojan.Ransom-323 20120702
Commtouch W32/Trojan2.NSCW 20120702
Comodo – 20120702
DrWeb Win32.HLLW.Siggen.2984 20120702
Emsisoft Win32.Outbreak!IK 20120702
F-Prot W32/Trojan2.NSCW 20120702
F-Secure Trojan.Generic.KD.662404 20120702
Fortinet W32/Kryptik.AB!tr 20120701
GData Trojan.Generic.KD.662404 20120702
Ikarus Win32.Outbreak 20120702
Jiangmin – 20120702
K7AntiVirus Trojan 20120630
Kaspersky Trojan-Ransom.Win32.Birele.uvf 20120702
McAfee PWS-Zbot.gen.hv 20120702
McAfee-GW-Edition PWS-Zbot.gen.hv 20120702
Microsoft VirTool:Win32/Obfuscator.ZD 20120702
NOD32 Win32/AutoRun.Spy.Banker.P 20120702
Norman W32/Suspicious_Gen4.ALWMY 20120702
nProtect Trojan.Generic.KD.662404 20120702
Panda Trj/Xpacked.A 20120702
PCTools Malware.Cridex 20120702
Rising – 20120702
Sophos Troj/Bredo-ZY 20120702
SUPERAntiSpyware – 20120701
Symantec W32.Cridex 20120702
TheHacker – 20120701
TotalDefense – 20120629
TrendMicro TROJ_OBFUSCAT.OR 20120702
TrendMicro-HouseCall TROJ_GEN.FFFCBFT 20120701
VBA32 – 20120702
VIPRE Trojan.Win32.Generic!BT 20120702
ViRobot Trojan.Win32.A.Birele.92672.A 20120702
VirusBuster Trojan.Agent!ez12MTV3dN4 20120702
Dicha version del ELISTARA 25.82 que lo detecta y elimina estará disponible en nuestra web a partir de las 15 h CEST del 3-7-2012
saludos
ms, 2-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.