Nueva variante del virus “de la policia” (nueva gama REVETON)

El dichoso virus conocido popularmente como de”LA POLICIA”, que presenta una pagina de requertimiento de pago de 100 euros como multa por haber sido encontrado la IP del usuario en sites pornos (lo cual es falso), ahora está proliferando una nueva gama que controlamos como REVETON (el anterior era detectado como WINLOCK) , que lanza la dichosa pantalla desde un link en la carpeta INICIO.

Habiendo recibido otra muestra de esta nueva gama, pasamos a controlarla como REVETON a partir del ELISTARA 25.27 de hoy

EL preanalisis de virustotal ofrece este informe:

SHA256: 05113562bde13a552d48618a2430a92f9f516ca5e6634a921e852539fcfca271
SHA1: be7c04a1e86bfcbebf1413979d9c5ac1957bb7dd
MD5: 58fc1671fcc48d2e8cb7e3592ab75588
Tamaño: 200.0 KB ( 204840 bytes )
Nombre: hj8ol0.VIR
Tipo: Win32 DLL
Detecciones: 12 / 42
Fecha de análisis: 2012-04-12 08:40:31 UTC ( hace 32 minutos )

02Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120411
AntiVir – 20120412
Antiy-AVL – 20120411
Avast – 20120411
AVG – 20120412
BitDefender Trojan.Generic.KD.598011 20120412
ByteHero – 20120411
CAT-QuickHeal – 20120412
ClamAV – 20120412
Commtouch – 20120412
Comodo – 20120412
DrWeb Trojan.Siggen3.57287 20120412
Emsisoft Trojan-Spy.Win32.Zbot!IK 20120412
eSafe – 20120412
eTrust-Vet – 20120411
F-Prot – 20120410
F-Secure Trojan.Generic.KD.598011 20120412
Fortinet W32/Zbot.AAN!tr 20120412
GData Trojan.Generic.KD.598011 20120412
Ikarus Trojan-Spy.Win32.Zbot 20120412
Jiangmin – 20120412
K7AntiVirus – 20120410
Kaspersky Trojan-Spy.Win32.Zbot.dptt 20120412
McAfee PWS-Zbot.gen.uh 20120412
McAfee-GW-Edition – 20120412
Microsoft Trojan:Win32/Reveton.A 20120412
NOD32 a variant of Win32/Kryptik.ADZV 20120412
Norman – 20120411
nProtect Trojan.Generic.KD.598011 20120412
Panda – 20120411
PCTools – 20120412
Prevx – 20120412
Rising – 20120412
Sophos – 20120412
SUPERAntiSpyware – 20120402
Symantec – 20120412
TheHacker – 20120412
TrendMicro – 20120412
TrendMicro-HouseCall – 20120412
VBA32 – 20120411
VIPRE – 20120412
ViRobot – 20120412

Dicha version del ELISTARA 25.27 que lo detecta y elimina, estará diusponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms,12-4-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies