NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Publicado el 3 julio 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 5 de 47)

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy

 

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 1accfe36b99719edf8baebfea28bbba18b650af4eb34d4445af0ed581a09c539
SHA1: e0dab2e1058188280acc4447088125fd8f676e71
MD5: 8fbb8061742e755fb71c48ccdfc79529
Tamaño: 100.0 KB ( 102400 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 5 / 47
Fecha de análisis: 2013-07-02 14:34:23 UTC ( hace 17 horas, 39 minutos )

0 3 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130702
AhnLab-V3  20130701
AntiVir  20130702
Antiy-AVL  20130702
Avast  20130702
AVG  20130702
BitDefender  20130701
ByteHero  20130617
CAT-QuickHeal  20130702
ClamAV  20130702
Commtouch  20130702
Comodo  20130702
DrWeb Trojan.Winlock.8128 20130702
Emsisoft  20130702
eSafe  20130701
ESET-NOD32 Win32/LockScreen.APR 20130702
F-Prot  20130702
F-Secure  20130702
Fortinet W32/SystemSecurity.AL!tr 20130702
GData  20130702
Ikarus  20130702
Jiangmin  20130702
K7AntiVirus  20130701
K7GW  20130701
Kaspersky UDS:DangerousObject.Multi.Generic 20130702
Kingsoft  20130506
Malwarebytes Trojan.Agent.rf 20130702
McAfee  20130702
McAfee-GW-Edition  20130702
Microsoft  20130702
MicroWorld-eScan  20130702
NANO-Antivirus  20130702
Norman  20130702
nProtect  20130702
Panda  20130702
PCTools  20130702
Rising  20130702
Sophos  20130702
SUPERAntiSpyware  20130702
Symantec  20130702
TheHacker  20130630
TotalDefense  20130702
TrendMicro  20130702
TrendMicro-HouseCall  20130702
VBA32  20130702
VIPRE  20130702
ViRobot  20130702
Dicha version del ELISTARA 28.02 que lo detecta y elimin,a estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 3-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies