Variante del RANSOM WEELSOFT.A (variante de virus de “la policia”)

Otra variante del virus de “la policia” reside en un fichero oculto que pasamos a controlar a partir del ELISTARA 25.64 de hoy
Dicha variante permite arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, con lo cual lanzando el ELISTARA ya lo controlabamos heuristicamente, pero a partir de ahora pasamos a controlarlo especificamente como WEELSOFT.A

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: f1a9d5535a587313306a2e7cd6017d36533b9493192af6cf58a5b95fc2f1e415
SHA1: 8cf68e99cdd4d09289c5725a26ac07c71fb63348
MD5: aa3d7263aeca6be3143260c589c91eba
Tamaño: 52.5 KB ( 53760 bytes )
Nombre: oejhmpyzeinnklgmuaag.exe.Muestra EliMover v1.4
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-06-07 09:35:05 UTC ( hace 0 minutos )

02Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120606
AntiVir – 20120607
Antiy-AVL – 20120607
Avast – 20120607
AVG – 20120607
BitDefender Gen:Variant.Barys.3745 20120607
ByteHero – 20120531
CAT-QuickHeal – 20120607
ClamAV PUA.Win32.Packer.MasmTasm-2 20120606
Commtouch – 20120607
Comodo – 20120607
DrWeb Trojan.Siggen4.2289 20120607
Emsisoft – 20120607
eSafe – 20120605
F-Prot – 20120606
F-Secure Gen:Variant.Barys.3745 20120607
Fortinet – 20120607
GData Gen:Variant.Barys.3745 20120607
Ikarus – 20120607
Jiangmin – 20120607
K7AntiVirus – 20120606
Kaspersky – 20120607
McAfee – 20120607
McAfee-GW-Edition – 20120606
Microsoft Trojan:Win32/Weelsof.A 20120607
NOD32 – 20120607
Norman – 20120605
nProtect – 20120607
Panda – 20120606
PCTools – 20120607
Rising – 20120606
Sophos – 20120607
SUPERAntiSpyware – 20120607
Symantec – 20120607
TheHacker – 20120607
TotalDefense – 20120607
TrendMicro – 20120607
TrendMicro-HouseCall – 20120607
VBA32 – 20120606
VIPRE – 20120607
ViRobot – 20120607
VirusBuster – 20120605

Dicha version  del ELISTARA 25,64 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy

saludos

ms, 7-6-2012