Nueva variante del malware RANSOM WINLOCK (virus de la policia), cazado por la heurística del ELISTARA y aun muy poco detectado por los AV actuales (solo 3 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.84 de hoy
El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 5b589db05b6f366369faa3181e05857fd8b77fdc77e1c0db6cab9dbcb4731a12
SHA1: 2d310047e51079b78998f1090b114d359fb8615c
MD5: 3016176bd1f6f4a4c1f97b225088bfce
Tamaño: 85.5 KB ( 87552 bytes )
Nombre: SKYPE.DAT.Muestra EliStartPage v26.82
Tipo: Win32 EXE
Detecciones: 3 / 46
Fecha de análisis: 2013-01-09 09:14:33 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130108
AhnLab-V3 – 20130109
AntiVir – 20130107
Antiy-AVL – 20130108
Avast – 20130109
AVG – 20130109
BitDefender – 20130109
ByteHero – 20130108
CAT-QuickHeal – 20130109
ClamAV – 20130109
Commtouch – 20130109
Comodo – 20130109
DrWeb – 20130109
Emsisoft – 20130109
eSafe – 20130103
ESET-NOD32 – 20130108
F-Prot – 20130109
F-Secure – 20130109
Fortinet – 20130109
GData – 20130109
Ikarus – 20130109
Jiangmin – 20121221
K7AntiVirus – 20130108
Kaspersky – 20130109
Kingsoft – 20130107
Malwarebytes – 20130109
McAfee – 20130109
McAfee-GW-Edition – 20130109
Microsoft – 20130109
MicroWorld-eScan – 20130109
NANO-Antivirus – 20130109
Norman – 20130108
nProtect – 20130109
Panda Trj/Ransom.AB 20130108
PCTools – 20130109
Rising – 20130109
Sophos – 20130109
SUPERAntiSpyware Trojan.Agent/CDesc[Generic] 20130109
Symantec – 20130109
TheHacker – 20130109
TotalDefense – 20130108
TrendMicro – 20130109
TrendMicro-HouseCall TROJ_GEN.R47H1A8 20130109
VBA32 – 20130108
VIPRE – 20130109
ViRobot – 20130109
Dicha version del ELISTARA 26.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.