NUEVA VARIANTE DE RANSOM WINLOCK, “virus de la policia” CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del virus de la policia, esta vez de la gama RANSOM WINLOCK, ha sido cazado por la heuristica del ELISTARA y pedido muestra, que nos ha sido enviada y la pasamos a controlar especificamente a partir del ELISTARA 27.15 de hoy
Esta gama lanza un SKYPE.DAT desde un shell del explorer, por lo que no se carga si se arranca en MODO SEGURO CON SOLO SIMBOLO DEL SISTEMA, y es en tal forma como se puede lanzar el ELISTARA y moverlo a cuarentena, en C:\muestras, de forma que, en el siguiente reinicio en modo normal, ya no se cargue.
Si antes de hacer lo indicado, se arranca en MODO SEGURO, se carga igualmente y si no hay conexion a internet, no visualizará la pantalla de la policia, sino pantalla en blanco, pero bloqueando igualmente el ordenador.
Aconsejamos por tanto, descargar el ELISTARA en un pendrive desde otro ordenador, y arrancar el afectado en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, insertar dicho pendrive con el ELISTARA y acceder a dicha unidad y ejecutarlo, escribiendo ELISTARA —> ENTER, con lo que se aparcará el malware y se podrá reiniciar normalmente. Luego conviene enviarnos la muestra de C:\muestras\ para pasarlo a controlar en las siguientes versiones de dicha utilidad.
El preanalisis de virustotal ofrece este informe:
SHA256: 21f9076fc2f73920c8c2a26d8632140e21fdf630d26fb6244ac6d8c46119ec1d
SHA1: 5c44f80c3c95217141279a8b8cb35478e5ada23c
MD5: 746eef596b1e7d761c9adc810b8c2df5
Tamaño: 82.0 KB ( 83968 bytes )
Nombre: SKYPE.DAT.Muestra EliStartPage v27.14
Tipo: Win32 EXE
Detecciones: 20 / 46
Fecha de análisis: 2013-02-25 10:54:56 UTC ( hace 0 minutos )
0 1 Más detalles Análisis Comentarios Votos Información adicional
Antivirus Resultado Actualización
Agnitum – 20130225
AhnLab-V3 – 20130224
AntiVir – 20130225
Antiy-AVL – 20130224
Avast – 20130225
AVG Crypt_s.ALN 20130225
BitDefender Trojan.Generic.KDZ.9046 20130225
ByteHero – 20130221
CAT-QuickHeal (Suspicious) – DNAScan 20130225
ClamAV – 20130225
Commtouch – 20130224
Comodo Heur.Packed.Unknown 20130225
DrWeb – 20130225
Emsisoft – 20130225
eSafe – 20130211
ESET-NOD32 a variant of Win32/Kryptik.AVAP 20130225
F-Prot – 20130224
F-Secure Gen:Variant.Kazy.146546 20130225
Fortinet W32/Kryptik.KZ!tr 20130225
GData Trojan.Generic.KDZ.9046 20130225
Ikarus Trojan.Win32.Urausy 20130225
Jiangmin – 20130225
K7AntiVirus – 20130222
Kaspersky Trojan-PSW.Win32.Tepfer.geba 20130225
Kingsoft – 20130225
Malwarebytes Malware.Packer.SGX1 20130225
McAfee FakeAlert-FHG!746EEF596B1E 20130225
McAfee-GW-Edition FakeAlert-FHG!746EEF596B1E 20130225
Microsoft Trojan:Win32/Urausy.C 20130225
MicroWorld-eScan Trojan.Generic.KDZ.9046 20130225
NANO-Antivirus – 20130225
Norman Hlux.II 20130225
nProtect Trojan.Generic.KDZ.9046 20130225
Panda – 20130225
PCTools Suspicious.Cloud.7.L 20130225
Rising – 20130225
Sophos – 20130225
SUPERAntiSpyware Trojan.Agent/Gen-RogueRel 20130225
Symantec – 20130225
TheHacker – 20130224
TotalDefense – 20130225
TrendMicro – 20130225
TrendMicro-HouseCall – 20130225
VBA32 – 20130222
VIPRE Trojan.Win32.Tepfer.a (v) 20130225
ViRobot – 20130225
Dicha version del ELISTARA 27.15 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.