Otra variante del virus de la policia RANSOM WINLOCK, de la variante que usa el CACHE.DAT, esta vez ya cazado por la heuristica del ELISTARA
Otra variante del virus de la policia como el de la anterior noticia, que lanza el malware con el nombre de CACHE.DAT en un shell del explorer, pero que no permite arrancar en MODO SEGURO, pero cabe hacerlo con otro usuario y asi poder lanzar el ELISTARA.
La pantalla de bloqueo visualiza la imagen del Rey de España:
Dicha pantalla la descarga de Internet en cada ejecución, por lo que sin conexion a la Red solo se ve pagina en blanco.
En este caso ya lo ha interceptado el sistema heuristico del ELISTARA actual, y pasamos a controlarlo especificamente a partir del ELISTARA 28.22 de hoy.
El preanalisis de virustotal ofrece este informe:
SHA256: c1f68341d76e779d74bcf6a467c498a519c0edc2e56642a00a6c600dbba9549c
SHA1: 15612f165f4a8542b7e2063ef44b5584a12b7994
MD5: 9313cebd9df467cf98729336126e8a2e
Tamaño: 97.0 KB ( 99328 bytes )
Nombre: CACHE.DAT.Muestra EliStartPage v28.15
Tipo: Win32 EXE
Detecciones: 24 / 47
Fecha de análisis: 2013-07-22 09:01:01 UTC ( hace 2 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130721
AhnLab-V3 Trojan/Win32.Ransom 20130722
AntiVir 20130722
Antiy-AVL 20130722
Avast Win32:LockScreen-ACE [Trj] 20130722
AVG Generic33.CMTE 20130721
BitDefender Gen:Variant.Symmi.25771 20130722
ByteHero 20130613
CAT-QuickHeal 20130722
ClamAV 20130722
Commtouch 20130722
Comodo TrojWare.Win32.Kryptik.BGC 20130722
DrWeb Trojan.Winlock.9260 20130722
Emsisoft Gen:Variant.Symmi.25771 (B) 20130722
eSafe 20130717
ESET-NOD32 a variant of Win32/Kryptik.BGCP 20130722
F-Prot 20130722
F-Secure Gen:Variant.Symmi.25771 20130722
Fortinet W32/Blocker.BSEF!tr 20130722
GData Gen:Variant.Symmi.25771 20130722
Ikarus Trojan.Win32.FakeAV 20130722
Jiangmin 20130722
K7AntiVirus 20130720
K7GW 20130720
Kaspersky 20130722
Kingsoft Win32.Heur.KVMF58.hy.(kcloud) 20130718
Malwarebytes Trojan.FakeAlert.RRE 20130722
McAfee Generic-FALS!9313CEBD9DF4 20130722
McAfee-GW-Edition Generic-FALS!9313CEBD9DF4 20130722
Microsoft Trojan:Win32/Urausy.E 20130722
MicroWorld-eScan 20130722
NANO-Antivirus 20130722
Norman FakeAV.CJBG 20130722
nProtect 20130722
Panda Trj/Genetic.gen 20130721
PCTools 20130722
Rising 20130722
Sophos Troj/Agent-ACSQ 20130722
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20130721
Symantec Suspicious.Cloud.5 20130722
TheHacker 20130720
TotalDefense 20130721
TrendMicro 20130722
TrendMicro-HouseCall 20130722
VBA32 BScope.Malware-Cryptor.Mystig 20130719
VIPRE Trojan.Win32.Reveton.a (v) 20130722
ViRobot 20130722
Dicha version del ELISTARA 28.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 22-7-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.