Nueva variante del MALWARE.POLICIA

Publicado el 17 abril 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante del MALWARE.POLICIA

Recibida esta nueva muestra que es diferente del último malware.POLICIA que pasabamos a controlar esta mañana.

De todas formas es mas de lo mismo, y se pasa a controlar igualmente con la version del ELISTARA 25.30 de hoy

El preanalisis de virustotal ofrece este informe:

 

SHA256: 0cff5779fdbf012ec5780b9e2680fdeeeb8041ac5e46e5a73f49741ace99ac3a
SHA1: 17bb54d3cf9ee1a37c0bd5d3e32d816a7f1e9d01
MD5: c144b9c2939eb257d9c48297cc86c9fe
Tamaño: 56.5 KB ( 57856 bytes )
Nombre: C671281C004BA8E9E239005C4403A4008DE6BDDC.exe
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-04-14 13:37:30 UTC ( hace 3 días )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120415
AntiVir – 20120415
Antiy-AVL – 20120415
Avast – 20120415
AVG Cryptic.DYR 20120415
BitDefender – 20120415
ByteHero – 20120413
CAT-QuickHeal – 20120414
ClamAV – 20120415
Commtouch – 20120414
Comodo – 20120415
DrWeb – 20120415
Emsisoft – 20120415
eSafe – 20120415
eTrust-Vet – 20120413
F-Prot – 20120413
F-Secure – 20120415
Fortinet W32/Kryptik.AB!tr 20120415
GData – 20120415
Ikarus – 20120415
Jiangmin – 20120414
K7AntiVirus – 20120414
Kaspersky Trojan-Ransom.Win32.Birele.fum 20120415
McAfee PWS-Zbot.gen.hv 20120415
McAfee-GW-Edition PWS-Zbot.gen.hv 20120415
Microsoft – 20120415
NOD32 a variant of Win32/Kryptik.AEEC 20120415
Norman – 20120415
nProtect – 20120415
Panda – 20120415
PCTools – 20120415
Rising – 20120413
Sophos – 20120415
SUPERAntiSpyware – 20120402
Symantec – 20120415
TheHacker – 20120414
TrendMicro – 20120415
TrendMicro-HouseCall – 20120415
VBA32 – 20120413
VIPRE – 20120415
ViRobot – 20120415
VirusBuster – 20120415
Dicha version del ELISTARA 25.30 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 17-4-2012

 

NOTA:  Como el anterior, el problema sigue estando en poder lanzar el ELISTARA, ya que no ofrece pantallita de ACEPTAR sino que lanza el malware automaticamente, sin poder arrancar en MODO SEGURO, por lo que deberemos seguir las instrucciones dadas para el último conocido, detener con el SPROCES los dos procesos de nombre hexadecimal y 20 digitos, y lanzar el ELISTARA, o arrancar con otro medio y eliminar los dos ficheros de dichos procesos sitos en la carpeta de %SYSTEM% y en carpeta de temoporales de windows del usuario (borrando todos los temporales)y tras reiniciar, lanzar el ELISTARA >25.30

MS.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies