Nueva variante de troyano REVETON (VIRUS DE LA POLICIA) utilizando fichero BTOOQ.DAT
Crea un MSCONFIG.LNK en la carpeta de inicio que lanza dicho DAT (que es una DLL) a traves del RUNDLL32
Lo pasamos a controlar a partir del ELISTARA 27.53 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 591ebd671df86be5e8c1e4e3b60d4fc013418bbc7ff2150cb548d4ea4f810b88
SHA1: 6886f9a21ca855984a7ba697adb6186905e88dcd
MD5: ea91b241aaf597983cb02fcf0e4af30c
Tamaño: 94.0 KB ( 96256 bytes )
Nombre: BTOOQ.DAT.Muestra EliStartPage v27.51
Tipo: Win32 DLL
Detecciones: 22 / 46
Fecha de análisis: 2013-04-23 07:46:34 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Foreign!dQ9ovDpGTRo 20130422
AhnLab-V3 Trojan/Win32.Ransom 20130422
AntiVir TR/Reveton.A.869 20130423
Antiy-AVL 20130423
Avast Win32:Malware-gen 20130423
AVG 20130423
BitDefender Gen:Variant.Symmi.18958 20130423
ByteHero 20130418
CAT-QuickHeal 20130423
ClamAV 20130423
Commtouch 20130423
Comodo UnclassifiedMalware 20130423
DrWeb Trojan.Reveton.29 20130423
Emsisoft Trojan.Ransom.Win32.Foreign.bowa.AMN (A) 20130423
eSafe 20130418
ESET-NOD32 a variant of Win32/Kryptik.AZIS 20130422
F-Prot 20130423
F-Secure Gen:Variant.Symmi.18958 20130423
Fortinet W32/Foreign.BOWA!tr 20130423
GData Gen:Variant.Symmi.18958 20130423
Ikarus 20130423
Jiangmin 20130423
K7AntiVirus 20130422
K7GW 20130422
Kaspersky Trojan-Ransom.Win32.Foreign.bowa 20130423
Kingsoft Win32.Troj.Undef.(kcloud) 20130422
Malwarebytes Trojan.Ransom.RRE 20130423
McAfee RDN/Ransom!cb 20130423
McAfee-GW-Edition 20130423
Microsoft Trojan:Win32/Reveton 20130423
MicroWorld-eScan 20130423
NANO-Antivirus 20130423
Norman Troj_Generic.KMBMS 20130422
nProtect 20130423
Panda Generic Malware 20130423
PCTools 20130423
Sophos Mal/EncPk-AIT 20130423
SUPERAntiSpyware 20130423
Symantec 20130423
TheHacker 20130422
TotalDefense 20130422
TrendMicro 20130423
TrendMicro-HouseCall TROJ_GEN.F47V0419 20130423
VBA32 20130422
VIPRE Win32.Malware!Drop 20130423
ViRobot 20130423
Dicha version del ELISTARA 27.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.