NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) aun poco controlado por los actuales AV (solo 4 de 47)

Publicado el 26 julio 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) aun poco controlado por los actuales AV (solo 4 de 47)

Una nueva variante de esta familia, con modificaciones que no permitían lo cazara, hasta ahora,la heuristica del ELISTARA, ha podido ser aparcada y controlada gracias al SPROCES y al ELIMOVER, y a partir de ahora, con el ELISTARA 28.20, tanto especificamente esta muestra en particular, como heuristicamente con nuevo sistema de detección al respecto.

El preanalisis de virustotal ofrece este informe:

SHA256: 6d629c3811264ce24cafa325afc6fbf4a987df92923ec2c39af98edfc7121cc5
SHA1: 424063a3867c6f2eb10f1fe6a4c5b6deb0f8b7f0
MD5: 26e74907a4eb60c0f19c0d1895a1f085
Tamaño: 46.9 KB ( 47976 bytes )
Nombre: mscs.dat.Muestra EliMover v1.5
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 4 / 46
Fecha de análisis: 2013-07-26 08:01:13 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130725
AhnLab-V3 Worm/Win32.Luder 20130725
AntiVir  20130726
Antiy-AVL  20130726
Avast  20130726
AVG  20130725
BitDefender  20130726
ByteHero  20130724
CAT-QuickHeal  20130726
ClamAV  20130726
Commtouch  20130726
Comodo  20130726
DrWeb  20130726
Emsisoft  20130726
ESET-NOD32 a variant of Win32/Kryptik.BGNL 20130725
F-Prot  20130726
F-Secure  20130726
Fortinet  20130726
GData  20130726
Ikarus  20130726
Jiangmin  20130726
K7AntiVirus  20130725
K7GW  20130725
Kaspersky UDS:DangerousObject.Multi.Generic 20130726
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130723
Malwarebytes  20130726
McAfee  20130726
McAfee-GW-Edition  20130726
Microsoft  20130726
MicroWorld-eScan  20130726
NANO-Antivirus  20130726
Norman  20130726
nProtect  20130726
Panda  20130725
PCTools  20130725
Rising  20130726
Sophos  20130726
SUPERAntiSpyware  20130726
Symantec  20130726
TheHacker  20130724
TotalDefense  20130725
TrendMicro  20130726
TrendMicro-HouseCall  20130726
VBA32  20130725
VIPRE  20130726
ViRobot  20130726
Dicha version del ELISTARA 28.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 26-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies