NUEVA VARIANTE DE RANSOM WINLOCK (lanza skype.dat en shell del EXPLORER) -“VIRUS DE LA POLICIA”-
Otra variante de este malware cuya ejecucion instala una copia del mismo con el nombre de SKYPE.DAT y lo lanza en un Shell del Explorer, por lo cual si no se lanza el Explorer no se lanzará el virus ni la pantalla de bloqueo, y ello se logra simplemente arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, tras lo cual poder ejecutar el ELISTARA para controlarlo.
Esta nueva variante pasa a ser controlada a partir del ELISTARA 27.98 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: f049303885f0c4fb2f8f6db68989c267ee0ab174f9ef65c9d622d5636605b365
SHA1: 9820a8978e81136df1983a0a68fed345bd684bbc
MD5: 223a5be199007d9b5ea7b97eb6fd48dd
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: FlashPlayer_11_6_update_for_Win.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 15 / 47
Fecha de análisis: 2013-06-27 08:35:29 UTC ( hace 1 hora, 27 minutos )
0 1 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130626
AhnLab-V3 20130627
AntiVir TR/Urausy.JH.14 20130627
Antiy-AVL 20130627
Avast Win32:Malware-gen 20130627
AVG 20130627
BitDefender Gen:Variant.Graftor.100566 20130627
ByteHero 20130613
CAT-QuickHeal 20130627
ClamAV 20130627
Commtouch 20130627
Comodo 20130627
DrWeb 20130627
Emsisoft Trojan-Ransom.Win32.Urausy (A) 20130627
eSafe 20130625
ESET-NOD32 a variant of Win32/Kryptik.BELL 20130627
F-Prot 20130627
F-Secure 20130627
Fortinet W32/SystemSecurity.AL!tr 20130627
GData Gen:Variant.Graftor.100566 20130627
Ikarus 20130627
Jiangmin 20130627
K7AntiVirus 20130626
K7GW 20130626
Kaspersky Trojan-Ransom.Win32.Foreign.ekbu 20130627
Kingsoft 20130506
Malwarebytes Trojan.Ransom.SRE 20130626
McAfee Artemis!223A5BE19900 20130627
McAfee-GW-Edition Artemis!223A5BE19900 20130627
Microsoft 20130627
MicroWorld-eScan 20130627
NANO-Antivirus 20130627
Norman FakeAV.CBVN 20130627
nProtect 20130627
Panda 20130626
PCTools 20130521
Rising 20130627
Sophos Mal/EncPk-AKR 20130627
SUPERAntiSpyware 20130627
Symantec 20130627
TheHacker 20130625
TotalDefense 20130626
TrendMicro 20130627
TrendMicro-HouseCall TROJ_GEN.R047H01FQ13 20130627
VBA32 20130626
VIPRE Trojan.Win32.Generic.pak!cobra 20130627
ViRobot 20130627
Dicha version del ELISTARA 27.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.