Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 16 abril 2013 ¬ 17:45 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra muestra del tipo de doble extension, simulando ser un video de sexo con caballos, pasa a ser controlado a partir del ELISTARA 27.48 de hoy
Instala un shell del Explorer lanzando skype.dat, que es una copia del fichero ejecutado. Por ello para eliminarlo es conveniente arrancar en MODO SISTEMA y ejecutar el ELISTARA

 

El preanalisis de virustotal ofrece este informe:
SHA256: 9cf57f4e59ab1a843f9b13347d0843730b9d2bb44626ac6dfcdc88d231fc2643
SHA1: 80498eac740895fa57700cc20e1be42f3203b4c1
MD5: 49541523d18712f799f702d008108848
Tamaño: 77.0 KB ( 78848 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 5 / 46
Fecha de análisis: 2013-04-16 14:42:02 UTC ( hace 50 minutos )

0 1 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum – 20130416
AhnLab-V3 – 20130416
AntiVir – 20130416
Antiy-AVL – 20130416
Avast – 20130416
AVG – 20130416
BitDefender – 20130416
ByteHero – 20130416
CAT-QuickHeal – 20130416
ClamAV – 20130416
Commtouch – 20130416
Comodo Heur.Packed.Unknown 20130416
DrWeb – 20130416
Emsisoft – 20130416
eSafe – 20130415
ESET-NOD32 a variant of Win32/Kryptik.AYWL 20130416
F-Prot – 20130416
F-Secure – 20130416
Fortinet W32/Kryptik.X!tr 20130416
GData – 20130416
Ikarus – 20130416
Jiangmin – 20130416
K7AntiVirus – 20130416
K7GW – 20130416
Kaspersky UDS:DangerousObject.Multi.Generic 20130416
Kingsoft – 20130415
Malwarebytes Malware.Packer.EGX7 20130416
McAfee – 20130416
McAfee-GW-Edition – 20130416
Microsoft – 20130416
MicroWorld-eScan – 20130416
NANO-Antivirus – 20130416
Norman – 20130416
nProtect – 20130416
Panda – 20130416
PCTools – 20130416
Sophos – 20130416
SUPERAntiSpyware – 20130416
Symantec – 20130416
TheHacker – 20130416
TotalDefense – 20130416
TrendMicro – 20130416
TrendMicro-HouseCall – 20130416
VBA32 – 20130416
VIPRE – 20130416
ViRobot – 20130416
Dicha version del ELISTARA 27.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 16-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies