NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Publicado el 23 julio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy

Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:

 

El preanalisis de virustotal ofrece este informe:
SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70
SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70
MD5: d335f998ce73fae7dbdafd7e2f32518d
Tamaño: 67.5 KB ( 69120 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 3 / 47
Fecha de análisis: 2013-07-23 05:47:13 UTC ( hace 2 horas, 38 minutos )

0 2 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130722
AhnLab-V3  20130722
AntiVir  20130722
Antiy-AVL  20130723
Avast  20130723
AVG  20130723
BitDefender  20130723
ByteHero  20130613
CAT-QuickHeal  20130723
ClamAV  20130723
Commtouch  20130723
Comodo  20130723
DrWeb  20130723
Emsisoft  20130723
eSafe  20130722
ESET-NOD32  20130722
F-Prot  20130723
F-Secure  20130723
Fortinet  20130723
GData  20130723
Ikarus  20130723
Jiangmin  20130723
K7AntiVirus  20130722
K7GW  20130722
Kaspersky  20130723
Kingsoft  20130718
Malwarebytes Malware.Packer.RRE 20130723
McAfee  20130723
McAfee-GW-Edition  20130723
Microsoft Trojan:Win32/Urausy.E 20130723
MicroWorld-eScan  20130723
NANO-Antivirus  20130723
Norman  20130722
nProtect  20130723
Panda  20130722
PCTools  20130722
Rising  20130722
Sophos  20130723
SUPERAntiSpyware  20130723
Symantec Suspicious.Cloud.5 20130723
TheHacker  20130722
TotalDefense  20130722
TrendMicro  20130723
TrendMicro-HouseCall  20130723
VBA32  20130722
VIPRE  20130723
ViRobot  20130723

Dicha version del ELISTARA 28.17 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 23-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies