Nuevas Variantes de RANSOM BLOCKER AVNH, visualizan pantalla de la policia federal de Mexico

Publicado el 25 marzo 2013 ¬ 16:13 pmh.mscComentarios desactivados en Nuevas Variantes de RANSOM BLOCKER AVNH, visualizan pantalla de la policia federal de Mexico

Dos diferentes nuevas muestras pasan a ser controladas a partir del ELISTARA 27.35 de hoy

Los preanalisis de virustotal ofrecen estos informes:

SHA256: f5875e1d91c2b1b5d676daff86161bfed0407102dd433a5b52a5c3902ad28150
SHA1: b3e417997280a8b4fd7a483e422a4869427ba7a3
MD5: 259933322f1e2521e941becb4a49c350
Tamaño: 39.0 KB ( 39936 bytes )
Nombre: GRPCONV.EXE
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 14 / 46
Fecha de análisis: 2013-03-25 15:02:10 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum – 20130325
AhnLab-V3 Trojan/Win32.Jorik 20130325
AntiVir – 20130325
Antiy-AVL – 20130325
Avast – 20130325
AVG – 20130325
BitDefender Gen:Variant.Kazy.157451 20130325
ByteHero – 20130322
CAT-QuickHeal – 20130325
ClamAV – 20130325
Commtouch – 20130325
Comodo TrojWare.Win32.Trojan.Agent.Gen 20130325
DrWeb Trojan.MulDrop4.27992 20130325
Emsisoft – 20130325
eSafe – 20130324
ESET-NOD32 – 20130325
F-Prot – 20130325
F-Secure – 20130325
Fortinet W32/Blocker.AXMZ!tr 20130325
GData Gen:Variant.Kazy.157451 20130325
Ikarus – 20130325
Jiangmin – 20130325
K7AntiVirus – 20130322
Kaspersky Trojan-Ransom.Win32.Blocker.axmz 20130325
Kingsoft – 20130325
Malwarebytes Trojan.Downloader 20130325
McAfee PWS-Zbot-FASE!259933322F1E 20130325
McAfee-GW-Edition Artemis!259933322F1E 20130325
Microsoft – 20130325
MicroWorld-eScan Gen:Variant.Kazy.157451 20130325
NANO-Antivirus – 20130325
Norman – 20130325
nProtect – 20130325
Panda Trj/CI.A 20130325
PCTools – 20130321
Rising – 20130322
Sophos Troj/Agent-AAWT 20130325
SUPERAntiSpyware – 20130324
Symantec – 20130325
TheHacker – 20130324
TotalDefense – 20130325
TrendMicro – 20130325
TrendMicro-HouseCall – 20130325
VBA32 – 20130325
VIPRE Trojan.Win32.Generic.pak!cobra 20130325
ViRobot – 20130325

y la otra:

SHA256: f1f6f04f9dbaf810bb93887d60478b054d3432d0067159ccf17d292a9d34663b
SHA1: f8ba2f96434af5dd19d85b3575f7f31d47a1e10f
MD5: c0240c54b5509cd15c5da81ae2461d52
Tamaño: 41.3 KB ( 42264 bytes )
Nombre: DisplaySwitch(2).gxe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 15 / 46
Fecha de análisis: 2013-03-25 11:35:34 UTC ( hace 3 horas, 30 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum – 20130325
AhnLab-V3 – 20130324
AntiVir – 20130325
Antiy-AVL – 20130325
Avast – 20130325
AVG Generic32.QHG 20130325
BitDefender Gen:Variant.Zusy.41191 20130325
ByteHero – 20130322
CAT-QuickHeal – 20130325
ClamAV – 20130325
Commtouch – 20130325
Comodo TrojWare.Win32.Trojan.Agent.Gen 20130325
DrWeb – 20130325
Emsisoft Trojan.Ransom.Win32.Blocker.axqf.AMN (A) 20130325
eSafe – 20130324
ESET-NOD32 a variant of Win32/Kryptik.AXII 20130325
F-Prot – 20130325
F-Secure – 20130325
Fortinet W32/Blocker.AXQF!tr 20130325
GData Gen:Variant.Zusy.41191 20130325
Ikarus – 20130325
Jiangmin – 20130325
K7AntiVirus – 20130322
Kaspersky Trojan-Ransom.Win32.Blocker.axqf 20130325
Kingsoft – 20130325
Malwarebytes Spyware.Zbot.ED 20130325
McAfee PWS-Zbot-FASC!C0240C54B550 20130325
McAfee-GW-Edition PWS-Zbot-FASC!C0240C54B550 20130325
Microsoft – 20130325
MicroWorld-eScan Gen:Variant.Zusy.41191 20130325
NANO-Antivirus – 20130325
Norman Suspicious_Gen4.DDXAX 20130325
nProtect – 20130325
Panda Suspicious file 20130325
PCTools – 20130321
Rising – 20130322
Sophos – 20130325
SUPERAntiSpyware – 20130324
Symantec – 20130325
TheHacker – 20130324
TotalDefense – 20130324
TrendMicro – 20130325
TrendMicro-HouseCall TROJ_GEN.R47H1CN 20130325
VBA32 – 20130325
VIPRE – 20130325
ViRobot – 20130325
Ambas impiden arrancar en MODO SEGURO, por lo que o se arranca con otro usuario o con un LIVECD o arrancando con el disco como esclavo, se ha de instalar un BAT con el ELISTARA /NO AVISA , para que en el siguiente reinicio se ponga en marcha y sin interrupciones procese el arranque, elimine la carga del malware y restaure el SAFEBOOT.

La imagen de bloqueo que presentan es similar a:

Ransom.Blocker.AVNH (DisplaySwitch)

 

Dicha version del ELISTARA 27.35 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-3-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies