Nueva variante de REVETON (Virus de “la policia”)

Publicado el 27 abril 2012 ¬ 9:40 amh.mscComentarios desactivados en Nueva variante de REVETON (Virus de “la policia”)

 

Una variante de REVETON que difiere de los conocidos no solo en el contenido del ejecutable sino tambien en el sistema de lanzamiento (este es un 04 RUN en lugar del lanzamiento desde la carpeta de inicio, como todos los conocidos de la subfamilia en cuestión), pasamos a controlarlo no solo por MD5 del contenido sino ademas heuristicamente por el nuevo sistema de carga, a partir del ELISTARA 25.38 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 249dedb215c397cd00f40533c45b3e4820a969d7a4dc89540113219edd079086
SHA1: 0335cc6a64968d84d0f2ad735b6a0bf1f6b29b2f
MD5: 96c5db79d8fc3f961ef1769afa2d17ac
Tamaño: 158.5 KB ( 162304 bytes )
Nombre: seti0.exe.VIR
Tipo: Win32 EXE
Detecciones: 14 / 42
Fecha de análisis: 2012-04-27 07:17:51 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Zbot 20120424
AntiVir – 20120424
Antiy-AVL – 20120424
Avast Win32:Ransom-HI [Trj] 20120425
AVG Win32/Cryptor 20120425
BitDefender Gen:Variant.Kazy.67071 20120425
ByteHero – 20120424
CAT-QuickHeal – 20120424
ClamAV – 20120424
Commtouch – 20120424
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120424
DrWeb – 20120425
Emsisoft – 20120424
eSafe – 20120424
eTrust-Vet – 20120424
F-Prot – 20120424
F-Secure Gen:Variant.Kazy.67071 20120424
Fortinet W32/Kryptik.AB!tr 20120425
GData Gen:Variant.Kazy.67071 20120424
Ikarus Trojan-Spy.Win32.Carberp 20120424
Jiangmin – 20120424
K7AntiVirus – 20120424
Kaspersky Trojan-Dropper.Win32.Injector.erik 20120425
McAfee PWS-Zbot.gen.hv 20120424
McAfee-GW-Edition PWS-Zbot.gen.hv 20120424
Microsoft VirTool:Win32/Obfuscator.XI 20120424
NOD32 a variant of Win32/Kryptik.AEPA 20120425
Norman – 20120424
nProtect – 20120424
Panda – 20120424
PCTools – 20120424
Rising – 20120424
Sophos – 20120424
SUPERAntiSpyware – 20120402
Symantec – 20120425
TheHacker – 20120424
TrendMicro – 20120424
TrendMicro-HouseCall – 20120424
VBA32 – 20120422
VIPRE – 20120425
ViRobot – 20120424
VirusBuster – 20120425
Dicha version del ELISTARA 25.37 que lo detecta  y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-4-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies