NUEVA VARIANTE DE RANSOMWARE SHARIK (policia-interpol)

Publicado el 27 noviembre 2013 ¬ 12:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SHARIK (policia-interpol)

Un nuevo especimen polimorfico (usa dos nombres variables en cada infeccion, en carpetas de nombre variable, y lanza varios procesos de SVCHOST en cada infección) pasa a ser controlado especificamente a partir del ELISTARA 28.86 de hoy

La muestra recibida “heage.exe” aparenta ser de NVidia: Descripción: NVIDIA 3D Settings Server, Organización: NVIDIA Corporation, Nombre interno: nvGameS.dll

El preanalisis de virustotal ofrece este informe:
MD5 fd5b9d045ee5b7dbaa41266a14694d7d
SHA1 ed03e002afb8cd3b469cb08ad1c4a7d5acdf2565
File size 368.5 KB ( 377344 bytes )
SHA256: faa03911c6175678b0e9f9609393d2917c981ec025bcaac5a9d6b8d6e7dab8cc
Nombre: heage.exe.vir
Detecciones: 26 / 48
Fecha de análisis: 2013-11-27 10:18:02 UTC ( hace 1 hora, 23 minutos )

0 1 Análisis File detail Información adicional Comentarios 0 Votos Información de comportamiento Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.298667 20131127
Agnitum  20131126
AhnLab-V3 Trojan/Win32.Sharik 20131126
AntiVir TR/Crypt.ZPACK.35457 20131127
Antiy-AVL  20131126
Avast  20131127
AVG Generic35.AJRB 20131127
Baidu-International Trojan.Win32.Sharik.az 20131127
BitDefender Gen:Variant.Kazy.298667 20131127
Bkav  20131127
ByteHero  20131127
CAT-QuickHeal  20131127
ClamAV  20131127
Commtouch  20131127
Comodo MalCrypt.Indus! 20131127
DrWeb  20131127
Emsisoft Gen:Variant.Kazy.298667 (B) 20131127
ESET-NOD32 a variant of Win32/Kryptik.BPPY 20131127
F-Prot  20131127
F-Secure Gen:Variant.Kazy.298667 20131127
Fortinet W32/Sharik.QRG!tr 20131127
GData Gen:Variant.Kazy.298667 20131127
Ikarus Win32.SuspectCrc 20131127
Jiangmin  20131127
K7AntiVirus Trojan ( 004900d11 ) 20131126
K7GW Trojan ( 004900d11 ) 20131126
Kaspersky Trojan.Win32.Sharik.qrg 20131127
Kingsoft  20130829
Malwarebytes Trojan.Agent 20131127
McAfee RDN/Generic.bfr!fi 20131127
McAfee-GW-Edition RDN/Generic.bfr!fi 20131127
Microsoft  20131127
MicroWorld-eScan Gen:Variant.Kazy.298667 20131127
NANO-Antivirus  20131127
Norman Troj_Generic.RIVYW 20131127
nProtect  20131127
Panda Trj/Ransom.BB 20131126
Rising  20131127
Sophos Mal/Generic-S 20131127
SUPERAntiSpyware  20131126
Symantec WS.Reputation.1 20131127
TheHacker  20131127
TotalDefense  20131126
TrendMicro  20131127
TrendMicro-HouseCall TROJ_GEN.F47V1125 20131127
VBA32  20131127
VIPRE Trojan.Win32.Generic.pak!cobra 20131127
ViRobot  20131127

Dicha version del ELISTARA 28.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19n h CEST de hoy

saludos

ms, 27-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies