NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa

Publicado el 4 abril 2013 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa

Dicha nueva variante de este RANSOM BLOCKER pasa a ser controlado especificamente a partir del ELISTARA 27.40 de hoy

Como ya indicabamos al final de https://blog.satinfo.es/?p=36193

esta familia de variantes del virus de la policia conviene eliminarla aprovechando la opcion NOAVISA del ELISTARA:

NOTA: Al desactivar el arranque en MODO SEGURO y cargarse desde un 04 RUN conviene arrancar con un LIVECD o colocar el HD como esclavo e instalar en la carpeta de INICIO un BAT lanzando el ELISTARA /NOAVISA, tras lo cual arrancando con el Disco duro normal se lanzara dicha utilidad con el fabuloso parametro NOAVISA, que no hará preguntas y sonará un pitido cuando haya acabado el proceso, habiendo eliminado el virus. ms.

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 43e989cd1ea2cade94c75ba349d074bbaf34c72b2164073f19683c2888c7ff57
SHA1: 17e78992a1d889fa1244f108b688926ade919c00
MD5: db83e65459288b44f1739c8139483bde
Tamaño: 53.5 KB ( 54784 bytes )
Nombre: DisplaySwitch.exe.virus
Tipo: Win32 EXE
Detecciones: 24 / 46
Fecha de análisis: 2013-04-04 09:37:04 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130403
AhnLab-V3 Trojan/Win32.Jorik 20130404
AntiVir TR/Kazy.160049.1 20130404
Antiy-AVL – 20130404
Avast Win32:Dofoil-CB [Trj] 20130404
AVG Downloader.Generic13.ANNP 20130403
BitDefender Gen:Variant.Kazy.160070 20130404
ByteHero – 20130322
CAT-QuickHeal – 20130404
ClamAV – 20130404
Commtouch – 20130404
Comodo TrojWare.Win32.Trojan.Agent.Gen 20130404
DrWeb Trojan.MulDrop4.29909 20130404
Emsisoft – 20130404
eSafe Win32.Trojan 20130403
ESET-NOD32 – 20130404
F-Prot – 20130404
F-Secure Gen:Variant.Kazy.160070 20130404
Fortinet W32/Dofoil.BS!tr.dldr 20130404
GData Gen:Variant.Kazy.160070 20130404
Ikarus Trojan.Win32.Tobfy 20130404
Jiangmin – 20130404
K7AntiVirus – 20130402
Kaspersky Trojan-Downloader.Win32.Dofoil.bs 20130404
Kingsoft – 20130401
Malwarebytes Trojan.Downloader 20130404
McAfee PWS-Zbot-FASE!DB83E6545928 20130404
McAfee-GW-Edition Artemis!DB83E6545928 20130404
Microsoft Trojan:Win32/Tobfy.S 20130404
MicroWorld-eScan – 20130404
NANO-Antivirus – 20130404
Norman Suspicious_Gen5.SQLN 20130404
nProtect – 20130404
Panda Trj/Dtcontx.C 20130403
PCTools – 20130404
Rising – 20130403
Sophos – 20130404
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20130404
Symantec WS.Reputation.1 20130404
TheHacker – 20130404
TotalDefense – 20130404
TrendMicro – 20130404
TrendMicro-HouseCall TROJ_GEN.RCBH1D3 20130404
VBA32 – 20130403
VIPRE Trojan.Win32.Generic!BT 20130404
ViRobot Trojan.Win32.Agent.54784.BX 20130404

Dicha version del ELISTARA 27.40 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

La imagen de bloqueo en este caso es la siguiente:

DisplaySwitch

 

saludos

ms, 4-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies