NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 1 julio 2013 ¬ 13:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Una nueva muestra de este malware, que llega ocultandose bajo el nombre de Flash Player y que una vez ejecutado se copia e instala en un Shell del EXPLORER como SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.00 de hoy

Para su eliminacion conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, y en dicho modo lanzar el ELISTARA, que lo detectará y aparcará o ya lo eliminará si ya es uno conocido.

El preanalisis de virustotal ofrece el siguiente informe:

 

SHA256: d63f6a1596faa95b1b8ad34af20854e2a5b668e8ad5fc4954dadd7350ab69e2a
SHA1: 336c82c2443a6578d9819b8c2f52d1760523a621
MD5: 0536d3bc54eff121db7457f366a8fc78
Tamaño: 104.0 KB ( 106496 bytes )
Nombre: FlashPlayer_11_6_update_for_Win.exe
Tipo: Win32 EXE
Detecciones: 12 / 47
Fecha de análisis: 2013-07-01 10:54:14 UTC ( hace 0 minutos )

0 3 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130701
AhnLab-V3 Trojan/Win32.Ransom 20130701
AntiVir  20130701
Antiy-AVL  20130627
Avast  20130701
AVG  20130630
BitDefender  20130701
ByteHero  20130613
CAT-QuickHeal  20130701
ClamAV  20130701
Commtouch  20130701
Comodo UnclassifiedMalware 20130701
DrWeb Trojan.Winlock.8128 20130701
Emsisoft Trojan-Ransom.Win32.LockScreen (A) 20130701
eSafe  20130625
ESET-NOD32 Win32/LockScreen.APR 20130701
F-Prot  20130701
F-Secure  20130701
Fortinet W32/SystemSecurity.AL!tr 20130701
GData  20130701
Ikarus  20130701
Jiangmin  20130701
K7AntiVirus  20130628
K7GW  20130628
Kaspersky Trojan-Ransom.Win32.Foreign.ervp 20130701
Kingsoft  20130506
Malwarebytes Trojan.Agent.rf 20130701
McAfee Artemis!0536D3BC54EF 20130701
McAfee-GW-Edition Artemis!0536D3BC54EF 20130701
Microsoft Trojan:Win32/Urausy.C 20130701
MicroWorld-eScan  20130701
NANO-Antivirus  20130701
Norman  20130701
nProtect  20130701
Panda  20130701
PCTools  20130701
Rising  20130701
Sophos  20130701
SUPERAntiSpyware  20130630
Symantec  20130701
TheHacker  20130630
TotalDefense  20130701
TrendMicro  20130701
TrendMicro-HouseCall TROJ_GEN.R0C9H01FU13 20130701
VBA32  20130701
VIPRE  20130701
ViRobot  20130701

Dicha version del ELISTARA 28.00 que lo detecta y elimina, estará disponible en neustra web a partir de las 15 h CEST de hoy

saludos

ms, 1-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies