Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA y aun poco controlada por los AV (solo por 5 de 44) pasa a ser controlada especificamente a partir del ELISTARA 27.18

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 90aaa4aa7d45ced2039a05259d5c1f67d5c24c7d045b0e0b4d374861cb5d1f91
SHA1: b3db68afb8add511792beefd38b77303d1dd3618
MD5: b6a43732ad745a4f690b4c2ba4749291
Tamaño: 153.0 KB ( 156672 bytes )
Nombre: SKYPE.DAT.Muestra EliStartPage v27.16
Tipo: Win32 EXE
Detecciones: 5 / 44
Fecha de análisis: 2013-02-27 17:55:08 UTC ( hace 1 minuto )

0 0 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130227
AhnLab-V3 – 20130227
AntiVir – 20130227
Antiy-AVL – 20130227
Avast – 20130227
AVG – 20130227
BitDefender – 20130227
ByteHero – 20130221
CAT-QuickHeal (Suspicious) – DNAScan 20130227
ClamAV – 20130227
Commtouch – 20130227
Comodo – 20130227
DrWeb – 20130227
Emsisoft Gen:Trojan.Heur.GZ.jG0@bmKpbwli (B) 20130227
ESET-NOD32 – 20130227
F-Prot – 20130227
F-Secure – 20130227
Fortinet – 20130227
GData – 20130227
Ikarus – 20130226
Jiangmin – 20130227
K7AntiVirus – 20130227
Kaspersky Trojan-Ransom.Win32.Foreign.afhp 20130227
Kingsoft – 20130225
Malwarebytes – 20130227
McAfee Fake-SecTool-FHW!B6A43732AD74 20130227
McAfee-GW-Edition Heuristic.LooksLike.Win32.EPO.J 20130227
Microsoft – 20130227
MicroWorld-eScan – 20130227
Norman – 20130227
nProtect – 20130227
Panda – 20130227
PCTools – 20130225
Rising – 20130227
Sophos – 20130227
SUPERAntiSpyware – 20130227
Symantec – 20130227
TheHacker – 20130226
TotalDefense – 20130226
TrendMicro – 20130227
TrendMicro-HouseCall – 20130227
VBA32 – 20130227
VIPRE – 20130227
ViRobot – 20130227

Dicha version del ELISTARA 27.18 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 horas del 28-2-2013

saludos

ms, 27-2-2013