NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 3 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy

Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA

El preanalisis de viriustotal ofrece este informe:

 

 

SHA256: 4cdbe00bbb447af1eef9aa724562bc0fd0a81e478ac125d0cc0ae42e74299a71
SHA1: 7841f7994904921ed655091e25c53ccc0cda26f8
MD5: 0499d7850c7e4dd9c153a952ab2ee15d
Tamaño: 64.5 KB ( 66048 bytes )
Nombre: CACHE.DAT.Muestra EliStartPage v28.46
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 31 / 48
Fecha de análisis: 2013-10-03 08:17:56 UTC ( hace 2 horas, 42 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus  Resultado  Actualización
Agnitum   20131002165858
AhnLab-V3  Trojan/Win32.FakeAV  20131002141603
AntiVir  TR/PSW.Tepfer.ockxa  20131002225713
Antiy-AVL   20131003053209
Avast  Win32:LockScreen-ACF [Trj]  20131003071606
AVG  Agent  20131002230106
Baidu-International   20131002102105
BitDefender  Gen:Variant.Kazy.204564  20131003050909
Bkav  HW32.Laneul.oaek  20131002142658
ByteHero   20130613085152
CAT-QuickHeal   20131003082629
ClamAV   20131003060945
Commtouch   20131003071814
Comodo  TrojWare.Win32.Kryptik.BGB  20131003053935
DrWeb  Trojan.Packed.24465  20131003071956
Emsisoft   20131003072158
ESET-NOD32  a variant of Win32/Kryptik.BGBF  20131002233449
F-Prot   20131003073532
F-Secure  Gen:Variant.Kazy.204564  20131003054802
Fortinet  W32/Kryptik.BDPK!tr  20131003073236
GData  Gen:Variant.Kazy.204564  20131003051344
Ikarus  Virus.Agent  20131003055205
Jiangmin   20130903053935
K7AntiVirus  Trojan  20131002152015
K7GW  Trojan  20131002153401
Kaspersky  Packed.Win32.Katusha.aa  20131003052107
Kingsoft  Win32.Troj.Undef.(kcloud)  20130829055915
Malwarebytes  Trojan.Agent.rfz  20131003055429
McAfee  BackDoor-FJW  20131003073847
McAfee-GW-Edition  PWS-Zbot-FBAK!0499D7850C7E  20131003074404
Microsoft  Trojan:Win32/Urausy.E  20131003074802
MicroWorld-eScan  Gen:Variant.Kazy.204564  20131003075121
NANO-Antivirus   20131003075911
Norman  Kryptik.CCBC  20131002131257
nProtect   20131003081457
Panda  Trj/CI.A  20131002111717
PCTools  HeurEngine.MaliciousPacker  20131002161145
Rising  Trojan.Win32.Antii.b  20130930032047
Sophos  Troj/Agent-ACSP  20131003052840
SUPERAntiSpyware  Trojan.Agent/Gen-Kazy  20131003021535
Symantec  Packed.Generic.440  20131003083335
TheHacker   20131001150248
TotalDefense   20131003040659
TrendMicro   20131003084203
TrendMicro-HouseCall   20131003085142
VBA32  OScope.Malware-Cryptor.Hlux.9713  20131002234355
VIPRE  Trojan.Win32.Zbot.smb (v)  20131003053000
ViRobot   20131003041426
Dicha version del ELISTARA 28.47 que o detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies