NUEVA VARIANTE DE RANSOMWARE en fichero .DAT (virus de la policia)
Otra variante de este conocido virus, que ahora tambien llega en ficheros .DAT (ya conociamos la existencia de un SKYPE.DAT que lo era), esta vez es lanzado desde la carpeta inicio a través de un RUNDLL32.EXE que ejecuta a un fichero.DAT (dentro de un link que se titula MSCONFIG.LNK)
A partir de la version del ELISTARA 27.45 de hoy, se controla especificamente esta nueva variante.
El preanalisis de virustotal ofrece este informe:
SHA256: 3c78df79da5f6af1fae41f92d3db4a7e30be82868c77fe420a4dda9b2ef714b2
SHA1: ee47c69bfab60e0801526fd920321b4715a94474
MD5: 6fdb194aebcbb4cfde46f0d46937d6d7
Tamaño: 80.0 KB ( 81920 bytes )
Nombre: rt4q.dat.vir
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 31 / 46
Fecha de análisis: 2013-04-11 09:21:54 UTC ( hace 1 minuto )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Trojan.Foreign!T2CgNrxJ5Uw 20130410
AhnLab-V3 Trojan/Win32.Ransom 20130410
AntiVir TR/Ransom.Foreign.bbxo 20130411
Antiy-AVL – 20130411
Avast Win32:Reveton-PE [Trj] 20130411
AVG Generic32.ALFY 20130411
BitDefender Gen:Variant.Symmi.17669 20130411
ByteHero – 20130411
CAT-QuickHeal – 20130410
ClamAV – 20130411
Commtouch – 20130411
Comodo UnclassifiedMalware 20130411
DrWeb Trojan.DownLoader8.32258 20130411
Emsisoft Trojan.Win32.Agent.AMN (A) 20130411
eSafe Win32.Trojan 20130407
ESET-NOD32 Win32/Reveton.N 20130411
F-Prot – 20130411
F-Secure Gen:Variant.Symmi.17669 20130411
Fortinet W32/Foreign.ANLU!tr 20130411
GData Gen:Variant.Symmi.17669 20130411
Ikarus Trojan.Win32.Reveton 20130411
Jiangmin – 20130411
K7AntiVirus – 20130410
Kaspersky Trojan-Ransom.Win32.Foreign.bbxo 20130411
Kingsoft Win32.Troj.Undef.(kcloud) 20130408
Malwarebytes Trojan.Agent.NR 20130411
McAfee RDN/Ransom!br 20130411
McAfee-GW-Edition RDN/Ransom!br 20130411
Microsoft Trojan:Win32/Reveton 20130411
MicroWorld-eScan Gen:Variant.Symmi.17669 20130411
NANO-Antivirus Trojan.Win32.Foreign.bmxfun 20130411
Norman Suspicious_Gen4.DJEFX 20130410
nProtect – 20130411
Panda Trj/OCJ.D 20130410
PCTools Trojan.Gen 20130411
Rising – 20130411
Sophos Troj/Ransom-QD 20130411
SUPERAntiSpyware – 20130411
Symantec Trojan.Gen.2 20130411
TheHacker – 20130411
TotalDefense – 20130410
TrendMicro TROJ_RANSOM.SM0B 20130411
TrendMicro-HouseCall TROJ_GEN.R47H1D2 20130411
VBA32 – 20130410
VIPRE Trojan.Win32.Reveton.a (v) 20130411
ViRobot – 20130411
Dicha version del ELISTARA 27.45 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms,11-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.