Nueva variante de RANSOM WINLOCK

Otra muestra cuyo título sugiere ser un video de sexo con animales, pero que tiene doble extension .AVI.EXE, pasa a ser controlado especificamente a partir del ELISTARA 27.52 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: b870741d0ea9866bab33326867002f965e6ba9a7d3bfbf00139a6f2482775237
SHA1: 3ed446defbba240074ca30ce0c523dc9959e80a3
MD5: 131e03c7c050f7b119c96e3bbce7323e
Tamaño: 88.0 KB ( 90112 bytes )
Nombre: animal-sex-free.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 4 / 46
Fecha de análisis: 2013-04-22 11:51:22 UTC ( hace 2 horas, 38 minutos )

0 2 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130422
AhnLab-V3   20130422
AntiVir   20130422
Antiy-AVL   20130422
Avast   20130422
AVG   20130422
BitDefender   20130422
ByteHero   20130418
CAT-QuickHeal   20130422
ClamAV   20130422
Commtouch   20130420
Comodo   20130422
DrWeb  Trojan.Winlock.8128  20130422
Emsisoft   20130422
eSafe   20130418
ESET-NOD32  a variant of Win32/Kryptik.AZHK  20130422
F-Prot   20130420
F-Secure   20130422
Fortinet  W32/Injector.AFIO!tr  20130422
GData   20130422
Ikarus   20130422
Jiangmin   20130422
K7AntiVirus   20130419
K7GW   20130419
Kaspersky   20130422
Kingsoft   20130422
Malwarebytes  Trojan.Winlock  20130422
McAfee   20130422
McAfee-GW-Edition   20130422
Microsoft   20130422
MicroWorld-eScan   20130422
NANO-Antivirus   20130422
Norman   20130421
nProtect   20130422
Panda   20130421
PCTools   20130422
Sophos   20130422
SUPERAntiSpyware   20130422
Symantec   20130422
TheHacker   20130422
TotalDefense   20130422
TrendMicro   20130422
TrendMicro-HouseCall   20130422
VBA32   20130422
VIPRE   20130422
ViRobot   20130422
Dicha version del ELISTARA 27.52 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-4-2013