Nueva variante del malware RANSOM WINLOCK (virus de la policia), cazado por la heurística del ELISTARA y aun muy poco detectado por los AV actuales (solo 3 de 46)

Publicado el 9 enero 2013 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante del malware RANSOM WINLOCK (virus de la policia), cazado por la heurística del ELISTARA y aun muy poco detectado por los AV actuales (solo 3 de 46)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.84 de hoy

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 5b589db05b6f366369faa3181e05857fd8b77fdc77e1c0db6cab9dbcb4731a12
SHA1: 2d310047e51079b78998f1090b114d359fb8615c
MD5: 3016176bd1f6f4a4c1f97b225088bfce
Tamaño: 85.5 KB ( 87552 bytes )
Nombre: SKYPE.DAT.Muestra EliStartPage v26.82
Tipo: Win32 EXE
Detecciones: 3 / 46
Fecha de análisis: 2013-01-09 09:14:33 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130108
AhnLab-V3 – 20130109
AntiVir – 20130107
Antiy-AVL – 20130108
Avast – 20130109
AVG – 20130109
BitDefender – 20130109
ByteHero – 20130108
CAT-QuickHeal – 20130109
ClamAV – 20130109
Commtouch – 20130109
Comodo – 20130109
DrWeb – 20130109
Emsisoft – 20130109
eSafe – 20130103
ESET-NOD32 – 20130108
F-Prot – 20130109
F-Secure – 20130109
Fortinet – 20130109
GData – 20130109
Ikarus – 20130109
Jiangmin – 20121221
K7AntiVirus – 20130108
Kaspersky – 20130109
Kingsoft – 20130107
Malwarebytes – 20130109
McAfee – 20130109
McAfee-GW-Edition – 20130109
Microsoft – 20130109
MicroWorld-eScan – 20130109
NANO-Antivirus – 20130109
Norman – 20130108
nProtect – 20130109
Panda Trj/Ransom.AB 20130108
PCTools – 20130109
Rising – 20130109
Sophos – 20130109
SUPERAntiSpyware Trojan.Agent/CDesc[Generic] 20130109
Symantec – 20130109
TheHacker – 20130109
TotalDefense – 20130108
TrendMicro – 20130109
TrendMicro-HouseCall TROJ_GEN.R47H1A8 20130109
VBA32 – 20130108
VIPRE – 20130109
ViRobot – 20130109
Dicha version del ELISTARA 26.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies