Nueva variante de RANSOM.ER (variante del RAMNIT) QUE SE REPRODUCE TRAS SER ELIMINADO

Publicado el 5 junio 2012 ¬ 18:04 pmh.mscComentarios desactivados en Nueva variante de RANSOM.ER (variante del RAMNIT) QUE SE REPRODUCE TRAS SER ELIMINADO

Nos llega una muestra de un fichero movido a la carpeta de cuarentena por McAfee, y que, mientras está residente, deja el PC inoperativo.

Afortunadamente McAfee lo detecta y elimina, aunque se regenera posiblemente a través de otras máquinas de la red

A partir del ELISTARA 25.62 de hoy se controla y elimina dicho malware

El preanalisis de virustotal ofrece este informe:

 

SHA256: 5a388b21e1ec19fd9a99f154cb863b6cc4c5bbefd75c7dd81bf781408e69e2f6
SHA1: 1fb4751c7831a1c8ceab47bfc869e95e1dd06af5
MD5: c43c51d12dab7d81aa13e6a16af1e6d0
Tamaño: 100.0 KB ( 102400 bytes )
Nombre: wkngmkcr.exe
Tipo: Win32 EXE
Detecciones: 28 / 41
Fecha de análisis: 2012-06-05 13:03:38 UTC ( hace 2 horas, 40 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Gimemo 20120605
AntiVir TR/Ransom.Gimemo.ucd 20120605
Antiy-AVL Trojan/win32.agent.gen 20120605
Avast Win32:Carberp-AHS [Trj] 20120605
AVG Ransomer.ACE 20120605
BitDefender Trojan.Generic.KDV.636689 20120605
ByteHero – 20120531
CAT-QuickHeal TrojanRansom.Gimemo.ucd 20120605
ClamAV – 20120605
Commtouch – 20120605
Comodo UnclassifiedMalware 20120605
DrWeb Trojan.Winlock.6027 20120605
Emsisoft Trojan-Ransomer!IK 20120605
eSafe – 20120605
F-Prot – 20120605
F-Secure Trojan.Generic.KDV.636689 20120605
Fortinet W32/Gimemo.UCD!tr 20120605
Ikarus Trojan-Ransomer 20120605
Jiangmin TrojanDownloader.Karagany.ad 20120605
K7AntiVirus Trojan 20120604
Kaspersky Trojan-Ransom.Win32.Gimemo.ucd 20120605
McAfee Ransom!fv 20120605
McAfee-GW-Edition Ransom!fv 20120605
Microsoft Trojan:Win32/Ramnit 20120602
NOD32 a variant of Win32/Injector.SBM 20120605
Norman W32/Troj_Generic.BZOMR 20120604
nProtect Trojan.Generic.KDV.636689 20120605
Panda Trj/Ransom.AB 20120604
PCTools Trojan.Gen 20120605
Rising – 20120604
Sophos Troj/Ransom-GI 20120605
SUPERAntiSpyware – 20120605
Symantec Trojan.Gen 20120605
TheHacker – 20120604
TotalDefense – 20120605
TrendMicro – 20120605
TrendMicro-HouseCall – 20120605
VBA32 – 20120605
VIPRE Trojan.Win32.Generic!BT 20120605
ViRobot Trojan.Win32.A.Buzus.131072.O 20120605
VirusBuster – 20120605
Dicha version del ELISTARA 25.62 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-6-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies