NUEVA VARIANTE DE RANSOM WINLOCK (lanza skype.dat en shell del EXPLORER) -“VIRUS DE LA POLICIA”-

Otra variante de este malware cuya ejecucion instala una copia del mismo con el nombre de SKYPE.DAT y lo lanza en un Shell del Explorer, por lo cual si no se lanza el Explorer no se lanzará el virus ni la pantalla de bloqueo, y ello se logra simplemente arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, tras lo cual poder ejecutar el ELISTARA para controlarlo.
Esta nueva variante pasa a ser controlada a partir del ELISTARA 27.98 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

 

SHA256: f049303885f0c4fb2f8f6db68989c267ee0ab174f9ef65c9d622d5636605b365
SHA1: 9820a8978e81136df1983a0a68fed345bd684bbc
MD5: 223a5be199007d9b5ea7b97eb6fd48dd
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: FlashPlayer_11_6_update_for_Win.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 15 / 47
Fecha de análisis: 2013-06-27 08:35:29 UTC ( hace 1 hora, 27 minutos )

0 1 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130626
AhnLab-V3  20130627
AntiVir TR/Urausy.JH.14 20130627
Antiy-AVL  20130627
Avast Win32:Malware-gen 20130627
AVG  20130627
BitDefender Gen:Variant.Graftor.100566 20130627
ByteHero  20130613
CAT-QuickHeal  20130627
ClamAV  20130627
Commtouch  20130627
Comodo  20130627
DrWeb  20130627
Emsisoft Trojan-Ransom.Win32.Urausy (A) 20130627
eSafe  20130625
ESET-NOD32 a variant of Win32/Kryptik.BELL 20130627
F-Prot  20130627
F-Secure  20130627
Fortinet W32/SystemSecurity.AL!tr 20130627
GData Gen:Variant.Graftor.100566 20130627
Ikarus  20130627
Jiangmin  20130627
K7AntiVirus  20130626
K7GW  20130626
Kaspersky Trojan-Ransom.Win32.Foreign.ekbu 20130627
Kingsoft  20130506
Malwarebytes Trojan.Ransom.SRE 20130626
McAfee Artemis!223A5BE19900 20130627
McAfee-GW-Edition Artemis!223A5BE19900 20130627
Microsoft  20130627
MicroWorld-eScan  20130627
NANO-Antivirus  20130627
Norman FakeAV.CBVN 20130627
nProtect  20130627
Panda  20130626
PCTools  20130521
Rising  20130627
Sophos Mal/EncPk-AKR 20130627
SUPERAntiSpyware  20130627
Symantec  20130627
TheHacker  20130625
TotalDefense  20130626
TrendMicro  20130627
TrendMicro-HouseCall TROJ_GEN.R047H01FQ13 20130627
VBA32  20130626
VIPRE Trojan.Win32.Generic.pak!cobra 20130627
ViRobot  20130627

 

Dicha version del ELISTARA 27.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 27-6-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies