NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICÍA), aun poco detectado por los actuales AV (solo 7 de 47)

Publicado el 8 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICÍA), aun poco detectado por los actuales AV (solo 7 de 47)

Una nueva variante de este ransomware pasa a ser controlada a partir del ELISTARA 28.50 de hoy

Como sea que se trata de los que se lanzan desde el Shell del Explorer, para su eliminaicon debe arrancarse en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y en dicho modo lanzar el ELISTARA

 

El preanalisis de virustotal ofrece este informe:

 

SHA256: bb36e5cdeef85a80ed17c7e2edff28968d6368d8c41507c5da6105bd5b521fc0
SHA1: 6d43853064cf3b8f664370a57814af5eba30a4ce
MD5: d31e251bf19f0e809966cfb4aa3373b0
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: cache.dat
Tipo: Win32 EXE
Detecciones: 7 / 47
Fecha de análisis: 2013-10-08 11:21:07 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131007
AhnLab-V3  20131008
AntiVir  20131008
Antiy-AVL  20131008
Avast Win32:FakeAV-EZY [Trj] 20131008
AVG  20131008
Baidu-International  20131008
BitDefender  20131008
Bkav  20131007
ByteHero  20130924
CAT-QuickHeal  20131008
ClamAV  20131007
Commtouch  20131008
Comodo  20131008
DrWeb Trojan.Winlock.9260 20131008
Emsisoft  20131008
ESET-NOD32 a variant of Win32/Kryptik.BMAM 20131008
F-Prot  20131008
Fortinet W32/Kryptik.BKOO!tr 20131008
GData  20131008
Ikarus  20131008
Jiangmin  20130903
K7AntiVirus  20131007
K7GW  20131007
Kaspersky  20131008
Kingsoft  20130829
Malwarebytes Malware.Packer.CV 20131008
McAfee  20131008
McAfee-GW-Edition  20131008
Microsoft  20131008
MicroWorld-eScan  20131008
NANO-Antivirus  20131008
Norman FakeAlert.DPFR 20131008
nProtect  20131008
Panda  20131008
PCTools  20131002
Rising Suspicious 20131008
Sophos  20131008
SUPERAntiSpyware  20131008
Symantec  20131008
TheHacker  20131007
TotalDefense  20131007
TrendMicro  20131008
TrendMicro-HouseCall  20131008
VBA32  20131008
VIPRE  20131008
ViRobot  20131008

Dicha version del ELISTARA 28.50 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies