Nueva variante de RANSOM TOBFY
Una nueva variante de ransomware que llega por en mail en fichero TOBFY.ZYP y desempaqueta fichero con aparente informacion y doble extension .PDF……EXE , pasa a ser controlada a partir del ELISTARA 28.25 de hoy
En este caso impide el arranque en MODO SEGURO, por lo que debe procederse con arrancar con otro usuario que no esté infectado, para no cargar el virus, y lanzar el ELISTARA, que lo detectará y eliminará.
El preanalisis de virustotal ofrece este informe:
SHA256: 837eaaee10aaf84e173d9754736901ff579455a8f4163b8270af88b07ef393fe
SHA1: 2e1c0370fc4b350d5f8ae4400a1cf706fac384bd
MD5: 30ae49e2bd4b63e643c5a714fbccb3ee
Tamaño: 34.0 KB ( 34816 bytes )
Nombre: Info.Pdf_________________________________________________________…
Tipo: Win32 EXE
Detecciones: 35 / 47
Fecha de análisis: 2013-07-19 03:22:56 UTC ( hace 1 mes, 1 semana )
0 6 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Foreign!uHzXs+uUEeY 20130718
AhnLab-V3 Trojan/Win32.Foreign 20130718
AntiVir TR/Downloader.Gen 20130718
Antiy-AVL Trojan/Win32.Foreign 20130718
Avast Win32:Malware-gen 20130719
AVG 20130719
BitDefender Gen:Trojan.Heur.RP.cmGfa8vsLom 20130719
ByteHero 20130613
CAT-QuickHeal Trojan.Tobfy 20130718
ClamAV 20130719
Commtouch W32/Trojan.HTWD-6076 20130719
Comodo UnclassifiedMalware 20130719
DrWeb Trojan.Fakealert.39276 20130719
Emsisoft Gen:Trojan.Heur.RP.cmGfa8vsLom (B) 20130719
eSafe 20130717
ESET-NOD32 a variant of Win32/LockScreen.AXE 20130718
F-Prot 20130719
F-Secure Gen:Trojan.Heur.RP.cmGfa8vsLom 20130719
Fortinet W32/LockScreen.AXE 20130719
GData Gen:Trojan.Heur.RP.cmGfa8vsLom 20130719
Ikarus Trojan.Win32.Tobfy 20130719
Jiangmin 20130718
K7AntiVirus Trojan 20130718
K7GW Trojan 20130718
Kaspersky Trojan-Ransom.Win32.Foreign.evml 20130719
Kingsoft Win32.HeurC.KVM099.a.(kcloud) 20130718
Malwarebytes Trojan.Ransom.SRP 20130719
McAfee RDN/Ransom!de 20130719
McAfee-GW-Edition RDN/Ransom!de 20130718
Microsoft Trojan:Win32/Tobfy.M 20130719
MicroWorld-eScan 20130719
NANO-Antivirus Trojan.Win32.LockScreen.bwbzgq 20130719
Norman Troj_Generic.MMFZY 20130718
nProtect 20130718
Panda Trj/Genetic.gen 20130718
PCTools Downloader.Generic 20130718
Rising 20130719
Sophos Mal/Behav-031 20130719
SUPERAntiSpyware 20130718
Symantec Downloader 20130719
TheHacker Posible_Worm32 20130719
TotalDefense 20130719
TrendMicro TROJ_TOBFY.HB 20130719
TrendMicro-HouseCall TROJ_TOBFY.HB 20130719
VBA32 Hoax.Foreign 20130718
VIPRE Trojan.Win32.Generic!BT 20130719
ViRobot 20130718
Dicha version del ELISTARA 28.25 que lo deetcta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.
saludos
ms, 30-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.