Nueva variante de RANSOM WINLOCK en fichero SKYPE.DAT cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.97 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: d18e8e5624f6eec1d1841b4aec48c1e566cd22449b1d21645412691e6494700d
SHA1: 538c1199e991312c86aa1830cc4d5a39105e69b7
MD5: f4e987a548361eb116f6675464ed80f3
Tamaño: 96.0 KB ( 98304 bytes )
Nombre: SKYPE.DAT.Muestra EliStartPage v26.96
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 9 / 46
Fecha de análisis: 2013-01-29 15:29:22 UTC ( hace 29 minutos )
Antivirus Resultado Actualización
Agnitum – 20130129
AhnLab-V3 Win-Trojan/Agent.98304.ABF 20130129
AntiVir – 20130129
Antiy-AVL – 20130129
Avast – 20130129
AVG – 20130129
BitDefender Trojan.Generic.KDZ.5618 20130129
ByteHero – 20130129
CAT-QuickHeal – 20130129
ClamAV – 20130129
Commtouch – 20130129
Comodo – 20130129
DrWeb Trojan.DownLoader7.49132 20130129
Emsisoft – 20130129
eSafe – 20130127
ESET-NOD32 Win32/LockScreen.APR 20130129
F-Prot – 20130129
F-Secure Trojan.Generic.KDZ.5618 20130129
Fortinet W32/FakeAV.KLA!tr 20130129
GData Trojan.Generic.KDZ.5618 20130129
Ikarus – 20130129
Jiangmin – 20121221
K7AntiVirus – 20130128
Kaspersky – 20130129
Kingsoft – 20130121
Malwarebytes Trojan.Lockshield 20130129
McAfee – 20130129
McAfee-GW-Edition – 20130129
Microsoft – 20130129
MicroWorld-eScan Trojan.Generic.KDZ.5618 20130129
NANO-Antivirus – 20130129
Norman – 20130129
nProtect – 20130129
Panda – 20130128
PCTools – 20130129
Rising – 20130129
Sophos – 20130129
SUPERAntiSpyware – 20130129
Symantec – 20130129
TheHacker – 20130128
TotalDefense – 20130129
TrendMicro – 20130129
TrendMicro-HouseCall – 20130129
VBA32 – 20130129
VIPRE – 20130129
ViRobot

Dicha version del ELISTARA 26-97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-1-2013