NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !
Una nueva variante del virus de la policia, pero que ahora cambia el nombre del fichero que lanza en el shell del Explorer, pasando a ser ALTSHELL.DAT en lugar del ya conocido durante muchos meses como SKYPE.DAT
Se recuerda que conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance, y en dicho modo ejecutar el ELISTARA de hoy (a partir del 27.67)
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 4c912d614d9cfb66e1821138066d93754d4e0db8562f6c4081d82b7981a3326e
SHA1: fec14fc51b494f459ef2c4f18a6cf2cb7c04e223
MD5: 71a01b1ffad2802a4cb3d81e85b8e538
Tamaño: 30.5 KB ( 31232 bytes )
Nombre: AltShell.dat
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 46
Fecha de análisis: 2013-05-14 12:18:37 UTC ( hace 4 horas, 7 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130514
AhnLab-V3 20130514
AntiVir 20130514
Antiy-AVL 20130514
Avast Win32:Malware-gen 20130514
AVG 20130514
BitDefender 20130514
ByteHero 20130513
CAT-QuickHeal 20130514
ClamAV 20130514
Commtouch 20130514
Comodo 20130514
DrWeb 20130514
Emsisoft 20130514
eSafe 20130513
ESET-NOD32 20130514
F-Prot 20130514
F-Secure 20130514
Fortinet 20130514
GData 20130514
Ikarus 20130514
Jiangmin 20130514
K7AntiVirus 20130513
K7GW 20130513
Kaspersky UDS:DangerousObject.Multi.Generic 20130514
Kingsoft 20130506
Malwarebytes Trojan.Agent.ED 20130514
McAfee 20130514
McAfee-GW-Edition 20130514
Microsoft 20130514
MicroWorld-eScan 20130514
NANO-Antivirus 20130514
Norman 20130514
nProtect 20130514
Panda 20130513
PCTools 20130514
Sophos 20130514
SUPERAntiSpyware 20130514
Symantec 20130514
TheHacker 20130513
TotalDefense 20130513
TrendMicro 20130514
TrendMicro-HouseCall 20130514
VBA32 20130513
VIPRE 20130514
ViRobot 20130514
Dicha version del ELISTARA 27.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.