NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !

Publicado el 14 mayo 2013 ¬ 18:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !

Una nueva variante del virus de la policia, pero que ahora cambia el nombre del fichero que lanza en el shell del Explorer, pasando a ser ALTSHELL.DAT en lugar del ya conocido durante muchos meses como SKYPE.DAT

Se recuerda que conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance, y en dicho modo ejecutar el ELISTARA de hoy (a partir del 27.67)

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 4c912d614d9cfb66e1821138066d93754d4e0db8562f6c4081d82b7981a3326e
SHA1: fec14fc51b494f459ef2c4f18a6cf2cb7c04e223
MD5: 71a01b1ffad2802a4cb3d81e85b8e538
Tamaño: 30.5 KB ( 31232 bytes )
Nombre: AltShell.dat
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 46
Fecha de análisis: 2013-05-14 12:18:37 UTC ( hace 4 horas, 7 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus  Resultado  Actualización
Agnitum   20130514
AhnLab-V3   20130514
AntiVir   20130514
Antiy-AVL   20130514
Avast  Win32:Malware-gen  20130514
AVG   20130514
BitDefender   20130514
ByteHero   20130513
CAT-QuickHeal   20130514
ClamAV   20130514
Commtouch   20130514
Comodo   20130514
DrWeb   20130514
Emsisoft   20130514
eSafe   20130513
ESET-NOD32   20130514
F-Prot   20130514
F-Secure   20130514
Fortinet   20130514
GData   20130514
Ikarus   20130514
Jiangmin   20130514
K7AntiVirus   20130513
K7GW   20130513
Kaspersky  UDS:DangerousObject.Multi.Generic  20130514
Kingsoft   20130506
Malwarebytes  Trojan.Agent.ED  20130514
McAfee   20130514
McAfee-GW-Edition   20130514
Microsoft   20130514
MicroWorld-eScan   20130514
NANO-Antivirus   20130514
Norman   20130514
nProtect   20130514
Panda   20130513
PCTools   20130514
Sophos   20130514
SUPERAntiSpyware   20130514
Symantec   20130514
TheHacker   20130513
TotalDefense   20130513
TrendMicro   20130514
TrendMicro-HouseCall   20130514
VBA32   20130513
VIPRE   20130514
ViRobot   20130514

 

 

Dicha version del ELISTARA 27.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-5-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies