Nueva variante de RANSOMWARE WINLOCK (VIRUS DE LA POLICIA)

Publicado el 17 mayo 2013 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de RANSOMWARE WINLOCK (VIRUS DE LA POLICIA)

Otra variante de este prolifico malware pasa a ser controlado a partir de ELISTARA 27.70 de hoy

Su ejecucion instala el skype.dat en shell del explorer

Para eliminarlo, arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzar el ELISTARA 27.70

El preanalisis de virustotal ofrece el siguiente informe:

 

 

SHA256: 2310b5bc110798eccc009a0bf3ca195c42ce365f194e82013abad9056da31099
SHA1: 3999faf04e0f5417c61af21bc07acf801ab59a7f
MD5: 0767d24b387dc0ae141d5cee6a89783d
Tamaño: 73.0 KB ( 74752 bytes )
Nombre: FlashPlayer_11_6_update_for_Win.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 17 / 47
Fecha de análisis: 2013-05-17 08:05:13 UTC ( hace 4 minutos )

0 0 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130516
AhnLab-V3   20130516
AntiVir  TR/Kazy.174909  20130517
Antiy-AVL   20130516
Avast   20130517
AVG  Agent  20130517
BitDefender  Gen:Variant.Kazy.174909  20130517
ByteHero   20130515
CAT-QuickHeal   20130516
ClamAV   20130517
Commtouch   20130517
Comodo  TrojWare.Win32.Kryptik.BAWW  20130517
DrWeb  Trojan.Winlock.8128  20130517
Emsisoft  Trojan-Ransom.Win32.Urausy (A)  20130517
eSafe   20130516
ESET-NOD32  a variant of Win32/Kryptik.BBCX  20130517
F-Prot   20130517
F-Secure  Gen:Variant.Kazy.174909  20130517
Fortinet  W32/Kryptik.AXUE!tr  20130517
GData  Gen:Variant.Kazy.174909  20130517
Ikarus   20130517
Jiangmin   20130517
K7AntiVirus   20130516
K7GW   20130516
Kaspersky  HEUR:Trojan.Win32.Generic  20130517
Kingsoft   20130506
Malwarebytes  Malware.Packer.HGX1  20130517
McAfee  PWS-Zbot-FAUS!0767D24B387D  20130517
McAfee-GW-Edition   20130517
Microsoft  Trojan:Win32/Urausy.C  20130517
MicroWorld-eScan  Trojan.GenericKDZ.18368  20130517
NANO-Antivirus   20130517
Norman   20130516
nProtect   20130516
Panda   20130516
PCTools   20130517
Rising   20130517
Sophos  Mal/EncPk-AJO  20130517
SUPERAntiSpyware   20130517
Symantec   20130517
TheHacker   20130516
TotalDefense   20130516
TrendMicro   20130517
TrendMicro-HouseCall   20130517
VBA32   20130515
VIPRE  Trojan.Win32.Winwebsec.mdd (v)  20130517
ViRobot   20130517

Dicha versión de EliStarA 27.70 que  lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 17-5-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies