NUEVA VARIANTE DE RANSOMWARE WINLOCK (virus de la policia) descargado por el SOUNDER

Publicado el 12 septiembre 2013 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (virus de la policia) descargado por el SOUNDER

 

Una nueva variante de esta familia, pasa a ser controlada partir del ELISTARA 28.33 de hoy
Es de los que añaden al shell del EXPLORER el lanzamiento del malware, en este caso con el nombre de CACHE.DAT
El preanalisis de virustotal ofrece este informe:

 

SHA256: ee6b003b38dd488a8ea140b216a70c9cb4c7a11b43a4fca379b097d26c6a6fef
SHA1: 7a6d804c53d1e6fc36a2261e42a6a8837d9f594a
MD5: 1225096767746cf9c1bc5eda98491d12
Tamaño: 100.0 KB ( 102400 bytes )
Nombre: Cache.dat
Tipo: Win32 EXE
Detecciones: 19 / 46
Fecha de análisis: 2013-09-12 09:04:33 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130911
AhnLab-V3  20130912
AntiVir TR/Crypt.ZPACK.Gen8 20130912
Antiy-AVL  20130912
Avast Win32:Crypt-PXT [Trj] 20130912
AVG Crypt_s.DFT 20130911
Baidu-International  20130912
BitDefender Gen:Heur.FKP.18 20130912
ByteHero  20130903
CAT-QuickHeal  20130912
ClamAV  20130912
Commtouch  20130912
Comodo  20130912
DrWeb Trojan.Winlock.9260 20130912
Emsisoft Gen:Heur.FKP.18 (B) 20130912
ESET-NOD32 a variant of Win32/Kryptik.BJZW 20130911
F-Prot  20130912
Fortinet  20130912
GData Gen:Heur.FKP.18 20130912
Ikarus Trojan-Ransom.Win32.Foreign 20130912
Jiangmin  20130903
K7AntiVirus  20130911
K7GW  20130911
Kaspersky Trojan-Ransom.Win32.Foreign.hnii 20130912
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Ransom.RRE 20130912
McAfee Ransom-FBY!122509676774 20130912
McAfee-GW-Edition Artemis!122509676774 20130912
Microsoft Trojan:Win32/Urausy.E 20130912
MicroWorld-eScan  20130912
NANO-Antivirus  20130911
Norman FakeAV.CJSJ 20130912
nProtect  20130912
Panda Generic Malware 20130911
PCTools  20130912
Rising  20130912
Sophos Mal/FakeAV-KL 20130912
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20130912
Symantec  20130912
TheHacker  20130911
TotalDefense  20130911
TrendMicro  20130912
TrendMicro-HouseCall  20130912
VBA32  20130911
VIPRE  20130912
ViRobot  20130912
Dicha version del 28.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy
saludos

ms, 12-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies