NUEVA VARIANTE DE RANSOM WINLOCK que no ofrece pantalla del virus de la policia

Publicado el 24 abril 2013 ¬ 16:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK que no ofrece pantalla del virus de la policia

Si bien Kaspersky le denomina Ransom Blocker, en la monitorizacion no nos ha aparecido la pantalla del virus de la polciia, y su acceso a la web de descarga, http://qqqqq-04.cloudapp.net/windows_updater.exe, solo descarga dicho fichero que pasamos a controlar a partir del ELISTARA 27.54 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: ab4f3daacdde91c09bb4a48bb030b6a8c3ce0a1443da80f807680f5a3f1ae6a8
SHA1: d48392d077f8b3321c7f00521311e985ac8df8a7
MD5: 60d637026b190d182e99072ecc49be9c
Tamaño: 215.0 KB ( 220160 bytes )
Nombre: Earn.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 6 / 46
Fecha de análisis: 2013-04-24 05:50:03 UTC ( hace 9 horas )

0 0 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130423
AhnLab-V3   20130423
AntiVir   20130424
Antiy-AVL   20130424
Avast   20130424
AVG   20130424
BitDefender   20130424
ByteHero   20130418
CAT-QuickHeal   20130424
ClamAV   20130424
Commtouch   20130424
Comodo   20130424
DrWeb   20130424
Emsisoft   20130424
eSafe   20130423
ESET-NOD32   20130423
F-Prot   20130424
F-Secure   20130424
Fortinet   20130424
GData   20130424
Ikarus   20130424
Jiangmin   20130424
K7AntiVirus   20130423
K7GW   20130423
Kaspersky  Trojan-Ransom.Win32.Blocker.bbzc  20130424
Kingsoft   20130422
Malwarebytes  Trojan.ModifiedUPX  20130424
McAfee   20130424
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.B  20130424
Microsoft   20130424
MicroWorld-eScan   20130424
NANO-Antivirus   20130424
Norman   20130423
nProtect   20130424
Panda  Suspicious file  20130423
PCTools   20130424
Sophos   20130424
SUPERAntiSpyware   20130424
Symantec   20130424
TheHacker   20130424
TotalDefense   20130423
TrendMicro  PAK_Generic.012  20130424
TrendMicro-HouseCall  PAK_Generic.012  20130424
VBA32   20130422
VIPRE   20130424
ViRobot   20130424

 

Dicha version del ELISTARA 27.54 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy

saludos

ms, 24-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies