Nueva variante de virus de “la policia”, RANSOM WINLOCK

Publicado el 12 julio 2012 ¬ 12:16 pmh.mscComentarios desactivados en Nueva variante de virus de “la policia”, RANSOM WINLOCK

Una nueva variante que, como otras actuales,intenta pasar desapercibido utilizando un nombre de una aplicacion normal, lanzado desde una clave que aparece entre las O4 en el SPROCES, pasa a ser controlado a partir del ELISTARA 25.89 de hoy

Una vez añadido .VIR a la extension del fichero, el cliente nos confirma que ya ha dejado de aparecer la pantalla, señal de que el supuesto nombre de TRACERT que usaba en dicha ocasion era suplantado.

EL preanalisis de virustotal ofrece este informe:

SHA256: 5b44e476fe84ab5339df2b7b9473daaf4cd51523409006d6e5a5091ca0bf0d00
SHA1: a77c01f85b1ad4874dea6cde822ad35049e113f1
MD5: b63cb488547d1ff8cdb4d7a297db4dc1
Tamaño: 50.0 KB ( 51200 bytes )
Nombre: TRACERT.exe.Muestra EliMover v1.4
Tipo: Win32 EXE
Detecciones: 25 / 42
Fecha de análisis: 2012-07-12 10:04:45 UTC ( hace 1 minuto )

00Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120711
AntiVir TR/Obfuscate.XI.135 20120712
Antiy-AVL – 20120712
Avast Win32:Kryptik-JDT [Trj] 20120712
AVG Generic28.CCWD 20120712
BitDefender Gen:Variant.Kazy.80659 20120712
ByteHero – 20120704
CAT-QuickHeal – 20120712
ClamAV – 20120712
Commtouch W32/Falab.F7.gen!Eldorado 20120712
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120712
DrWeb Trojan.DownLoader6.28164 20120712
Emsisoft Win32.Kryptik!IK 20120712
eSafe – 20120712
F-Prot W32/Falab.F7.gen!Eldorado 20120712
F-Secure Gen:Variant.Kazy.80659 20120712
Fortinet W32/Kryptik.AB!tr 20120712
GData Gen:Variant.Kazy.80659 20120712
Ikarus Win32.Kryptik 20120712
Jiangmin Trojan/Generic.aizvm 20120711
K7AntiVirus Trojan 20120711
Kaspersky HEUR:Trojan.Win32.Generic 20120712
McAfee PWS-Zbot.gen.hv 20120712
McAfee-GW-Edition PWS-Zbot.gen.yl 20120712
Microsoft Trojan:Win32/Multex.A 20120712
NOD32 a variant of Win32/Kryptik.AIDB 20120712
Norman W32/Troj_Generic.CVHCN 20120712
nProtect – 20120712
Panda Generic Malware 20120712
PCTools – 20120712
Rising – 20120712
Sophos Mal/Katusha-F 20120712
SUPERAntiSpyware – 20120712
Symantec – 20120712
TheHacker – 20120711
TotalDefense – 20120712
TrendMicro – 20120712
TrendMicro-HouseCall TROJ_GEN.R72H1G9 20120712
VBA32 – 20120711
VIPRE Trojan.Win32.Generic!BT 20120712
ViRobot – 20120712
VirusBuster – 20120711

 

Dicha version del ELISTARA 25.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 12-7-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies