NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)
Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy
Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:
El preanalisis de virustotal ofrece este informe:
SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70
SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70
MD5: d335f998ce73fae7dbdafd7e2f32518d
Tamaño: 67.5 KB ( 69120 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 3 / 47
Fecha de análisis: 2013-07-23 05:47:13 UTC ( hace 2 horas, 38 minutos )
0 2 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130722
AhnLab-V3 20130722
AntiVir 20130722
Antiy-AVL 20130723
Avast 20130723
AVG 20130723
BitDefender 20130723
ByteHero 20130613
CAT-QuickHeal 20130723
ClamAV 20130723
Commtouch 20130723
Comodo 20130723
DrWeb 20130723
Emsisoft 20130723
eSafe 20130722
ESET-NOD32 20130722
F-Prot 20130723
F-Secure 20130723
Fortinet 20130723
GData 20130723
Ikarus 20130723
Jiangmin 20130723
K7AntiVirus 20130722
K7GW 20130722
Kaspersky 20130723
Kingsoft 20130718
Malwarebytes Malware.Packer.RRE 20130723
McAfee 20130723
McAfee-GW-Edition 20130723
Microsoft Trojan:Win32/Urausy.E 20130723
MicroWorld-eScan 20130723
NANO-Antivirus 20130723
Norman 20130722
nProtect 20130723
Panda 20130722
PCTools 20130722
Rising 20130722
Sophos 20130723
SUPERAntiSpyware 20130723
Symantec Suspicious.Cloud.5 20130723
TheHacker 20130722
TotalDefense 20130722
TrendMicro 20130723
TrendMicro-HouseCall 20130723
VBA32 20130722
VIPRE 20130723
ViRobot 20130723
Dicha version del ELISTARA 28.17 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 23-7-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.