NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Publicado el 22 julio 2013 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)

Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.16 de hoy

Como anteriores variantes que usaban el mismo sistema de lanzar el SKYPE.DAT en un shell del EXPLORER, conviene arrancvar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el malware, y en dicho modo lanzar el ELISTARA (desde un pendrive por ejemplo)

El preanalisis de virustotal ofrece este informe:
SHA256: ae31db67d8af477bf75883bde7092d844cdd1b4b8acde5570a870f100c9d0cff
SHA1: 61f404ac20d42c04cdd364e7d6439099220d9b10
MD5: 2d77a32153ee5bbb6d90c90b7f8dc99c
Tamaño: 72.5 KB ( 74240 bytes )
Nombre: SKYPE.DAT.Muestra EliStartPage v27.30
Tipo: Win32 EXE
Detecciones: 35 / 46
Fecha de análisis: 2013-07-22 08:08:23 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130721
AhnLab-V3 Trojan/Win32.Tepfer 20130721
AntiVir TR/Urausy.C.19889 20130722
Antiy-AVL  20130722
Avast Win32:LockScreen-ACF [Trj] 20130722
AVG PSW.Generic11.AOFI 20130721
BitDefender Trojan.FakeAlert.DGW 20130722
ByteHero  20130613
CAT-QuickHeal TrojanPWS.Zbot.Gen 20130722
ClamAV  20130722
Commtouch  20130722
Comodo TrojWare.Win32.Kryptik.BOGE 20130722
DrWeb Trojan.Winlock.8128 20130722
Emsisoft Trojan.FakeAlert.DGW (B) 20130722
eSafe  20130717
ESET-NOD32 a variant of Win32/Kryptik.BFYC 20130721
F-Prot W32/FakeAlert.ZO.gen!Eldorado 20130722
F-Secure Trojan.FakeAlert.DGW 20130722
GData Trojan.FakeAlert.DGW 20130722
Ikarus Trojan-PWS.Win32.Zbot 20130722
Jiangmin  20130722
K7AntiVirus Riskware 20130720
K7GW Riskware 20130720
Kaspersky HEUR:Trojan.Win32.Generic 20130722
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130718
Malwarebytes Malware.Packer.rf 20130722
McAfee PWS-FBDT!2D77A32153EE 20130722
McAfee-GW-Edition PWS-FBDT!2D77A32153EE 20130722
Microsoft Trojan:Win32/Urausy.C 20130722
MicroWorld-eScan  20130722
NANO-Antivirus Trojan.Win32.Kryptik.bwvuek 20130722
Norman Hlux.ZY 20130722
nProtect Trojan.FakeAlert.DGW 20130722
Panda Trj/CI.A 20130721
PCTools HeurEngine.MaliciousPacker 20130722
Rising Trojan.Agent!55A0 20130722
Sophos Troj/Agent-ACMG 20130722
SUPERAntiSpyware Trojan.Agent/Gen-Refroso 20130721
Symantec Packed.Generic.432 20130722
TheHacker  20130720
TotalDefense  20130721
TrendMicro TROJ_MOSERAN.SMB 20130722
TrendMicro-HouseCall TROJ_GEN.F47V0711 20130722
VBA32 Malware-Cryptor.Mystig 20130719
VIPRE Trojan.Win32.Kryptik.ake (v) 20130722
ViRobot  20130722
Dicha version del ELISTARA 28.16 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 22-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies