Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA

Posted in 15 febrero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA

Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA
Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy
El preanalisis de viristotal ofrece este informe:
SHA256: f846ba44c11f46d9c2b15c0ae3bf4910ec43f38558178e966f24a62a83d9e574
SHA1: 83bfa841b5d6634baf49c39d189a941d29d28b66
MD5: b2a7fb7083183c5997549273cbecb8b8
Tamaño: 603.3 KB ( 617760 bytes )
Nombre: TEST.EXE.Muestra EliStartPage v27.07
Tipo: Win32 EXE
Detecciones: 29 / 46
Fecha de análisis: 2013-02-15 10:32:07 UTC ( hace 0 minutos )

0 2 Más detalles Análisis Comentarios Votos Información adicional
Antivirus  Resultado  Actualización
CAT-QuickHeal  –  20130215
K7AntiVirus  –  20130214
NANO-Antivirus  –  20130215
F-Prot  –  20130215
TotalDefense  –  20130214
eSafe  –  20130211
ClamAV  –  20130214
Agnitum  –  20130214
SUPERAntiSpyware  –  20130215
ByteHero  –  20130214
Sophos  –  20130215
Jiangmin  –  20130215
Antiy-AVL  –  20130214
Kingsoft  –  20130204
PCTools  –  20130215
Rising  –  20130205
AVG  –  20130215
McAfee  Artemis!B2A7FB708318  20130215
TrendMicro-HouseCall  BKDR_AUTOIT.AC  20130215
TrendMicro  BKDR_AUTOIT.AC  20130215
Comodo  Heur.Suspicious  20130214
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.G  20130215
Emsisoft  Packed.Win32.Autoit.AMN (A)  20130215
AntiVir  TR/Autoit.Agent.BD  20130215
Panda  Trj/Ransom.AB  20130215
Norman  Troj_Generic.HJVKS  20130214
Kaspersky  Trojan-Ransom.Win32.Autoit.t  20130215
Malwarebytes  Trojan.Agent.AI  20130215
MicroWorld-eScan  Trojan.AutoIT.Agent.BD  20130215
nProtect  Trojan.AutoIT.Agent.BD  20130215
BitDefender  Trojan.AutoIT.Agent.BD  20130215
F-Secure  Trojan.AutoIT.Agent.BD  20130215
GData  Trojan.AutoIT.Agent.BD  20130215
VBA32  Trojan.Autoit.F  20130214
DrWeb  Trojan.AVKill.28430  20130214
ViRobot  Trojan.Win32.A.Refroso.513377[UPX]  20130215
VIPRE  Trojan.Win32.Generic!BT  20130215
TheHacker  Trojan/Autoit.nki  20130214
AhnLab-V3  Trojan/Win32.Autoit  20130214
Microsoft  Trojan:AutoIt/LockScreen.D  20130215
Commtouch  W32/GenBl.B2A7FB70!Olympus  20130215
Fortinet  W32/Generic  20130215
Ikarus  Win32.AutoIt  20130215
ESET-NOD32  Win32/Packed.Autoit.H  20130215
Avast  Win32:AutoIt-BOK [Trj]  20130215
Symantec  WS.Reputation.1  20130215

 

Dicha version del ELISTARA 27.09 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

Al respecto de esta nueva variante vamos a editar NOTICIA ESPECIFICA con pantallazo que presenta y acciones que tiene programadas.

saludos

ms, 16-2-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies