NUEVA VARIANTE DE RANSOMWARE SHARIK (policia-interpol)
Un nuevo especimen polimorfico (usa dos nombres variables en cada infeccion, en carpetas de nombre variable, y lanza varios procesos de SVCHOST en cada infección) pasa a ser controlado especificamente a partir del ELISTARA 28.86 de hoy
La muestra recibida “heage.exe” aparenta ser de NVidia: Descripción: NVIDIA 3D Settings Server, Organización: NVIDIA Corporation, Nombre interno: nvGameS.dll
El preanalisis de virustotal ofrece este informe:
MD5 fd5b9d045ee5b7dbaa41266a14694d7d
SHA1 ed03e002afb8cd3b469cb08ad1c4a7d5acdf2565
File size 368.5 KB ( 377344 bytes )
SHA256: faa03911c6175678b0e9f9609393d2917c981ec025bcaac5a9d6b8d6e7dab8cc
Nombre: heage.exe.vir
Detecciones: 26 / 48
Fecha de análisis: 2013-11-27 10:18:02 UTC ( hace 1 hora, 23 minutos )
0 1 Análisis File detail Información adicional Comentarios 0 Votos Información de comportamiento Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.298667 20131127
Agnitum 20131126
AhnLab-V3 Trojan/Win32.Sharik 20131126
AntiVir TR/Crypt.ZPACK.35457 20131127
Antiy-AVL 20131126
Avast 20131127
AVG Generic35.AJRB 20131127
Baidu-International Trojan.Win32.Sharik.az 20131127
BitDefender Gen:Variant.Kazy.298667 20131127
Bkav 20131127
ByteHero 20131127
CAT-QuickHeal 20131127
ClamAV 20131127
Commtouch 20131127
Comodo MalCrypt.Indus! 20131127
DrWeb 20131127
Emsisoft Gen:Variant.Kazy.298667 (B) 20131127
ESET-NOD32 a variant of Win32/Kryptik.BPPY 20131127
F-Prot 20131127
F-Secure Gen:Variant.Kazy.298667 20131127
Fortinet W32/Sharik.QRG!tr 20131127
GData Gen:Variant.Kazy.298667 20131127
Ikarus Win32.SuspectCrc 20131127
Jiangmin 20131127
K7AntiVirus Trojan ( 004900d11 ) 20131126
K7GW Trojan ( 004900d11 ) 20131126
Kaspersky Trojan.Win32.Sharik.qrg 20131127
Kingsoft 20130829
Malwarebytes Trojan.Agent 20131127
McAfee RDN/Generic.bfr!fi 20131127
McAfee-GW-Edition RDN/Generic.bfr!fi 20131127
Microsoft 20131127
MicroWorld-eScan Gen:Variant.Kazy.298667 20131127
NANO-Antivirus 20131127
Norman Troj_Generic.RIVYW 20131127
nProtect 20131127
Panda Trj/Ransom.BB 20131126
Rising 20131127
Sophos Mal/Generic-S 20131127
SUPERAntiSpyware 20131126
Symantec WS.Reputation.1 20131127
TheHacker 20131127
TotalDefense 20131126
TrendMicro 20131127
TrendMicro-HouseCall TROJ_GEN.F47V1125 20131127
VBA32 20131127
VIPRE Trojan.Win32.Generic.pak!cobra 20131127
ViRobot 20131127
Dicha version del ELISTARA 28.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19n h CEST de hoy
saludos
ms, 27-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.