Variante de WINLOCK en ordenador que ha tenido el SIREFEF
Sin que sea necesariamente lo mismo, ya que es solo la segunda vez, este fichero que controlamos como WINLOCK ha aparecido ahora en un ordenador que tenía el SIREFEF, y eliminado el fichero malware en cuestion en el primero que vimos, se solucionó el virus de la policia, por ello le llamamos WINLOCK .
Desconocemos la relacion del SIREFEF con el virus de “la policia”, pero se indica a titulo de información
Ahora al aparecer de nuevo, solo sabemos que hemos eliminado el SIREFEF, pero se le mantiene el nombre, si bien aparte de lo indicado, solo Dr Web le llama asi…
Lo pasamos a controlar a partir del ELISTARA 25.20 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 4f7bae62753237b26fd34705fe7b87a442c9f7897b449b9374c85ec6d297825c
SHA1: 734efb1ef68b44ab840c607de2f1174472bccbc2
MD5: 54a267d8675e828d3ecd39ee0aad58de
Tamaño: 164.0 KB ( 167936 bytes )
Nombre: cgs8h0.exe_vir
Tipo: Win32 EXE
Detecciones: 13 / 42
Fecha de análisis: 2012-03-29 14:59:57 UTC ( hace 56 minutos )
01Antivirus Resultado Actualización
AhnLab-V3 – 20120329
AntiVir – 20120329
Antiy-AVL – 20120329
Avast Win32:Sirefef-RV [Drp] 20120329
AVG – 20120329
BitDefender Gen:Variant.Kazy.63829 20120329
ByteHero – 20120328
CAT-QuickHeal – 20120329
ClamAV – 20120329
Commtouch – 20120329
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120329
DrWeb Trojan.Winlock.5490 20120329
Emsisoft Packed.Win32.Katusha.AMN!A2 20120329
eSafe – 20120328
eTrust-Vet – 20120328
F-Prot – 20120328
F-Secure Gen:Variant.Kazy.63829 20120329
Fortinet – 20120329
GData Gen:Variant.Kazy.63829 20120329
Ikarus – 20120329
Jiangmin – 20120329
K7AntiVirus – 20120328
Kaspersky Packed.Win32.Katusha.o 20120329
McAfee Artemis!54A267D8675E 20120329
McAfee-GW-Edition Artemis!54A267D8675E 20120329
Microsoft VirTool:Win32/Obfuscator.WW 20120329
NOD32 a variant of Win32/Kryptik.ADJJ 20120329
Norman – 20120329
nProtect – 20120329
Panda Suspicious file 20120329
PCTools – 20120326
Rising – 20120329
Sophos – 20120329
SUPERAntiSpyware – 20120328
Symantec – 20120329
TheHacker – 20120329
TrendMicro – 20120329
TrendMicro-HouseCall – 20120329
VBA32 – 20120329
VIPRE – 20120328
ViRobot – 20120329
VirusBuster – 20120329
Dicha version del ELISTARA 25.20 estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 29-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.